KDDI系メールで最大1422万件漏えいか｜対象6社と今すぐやること

KDDIがISP（インターネット接続）事業者向けに提供しているメールシステムへの不正アクセスにより、最大で約1422万件のメールアドレスとパスワードが漏えいした可能性があると発表されました。対象は@nifty・BIGLOBE・J:COMなど複数のISPが利用するサービスです。さらに、この漏えい情報を悪用したとみられる偽メールも出回っています。結論はシンプルで、まずパスワードを変更し、届いたメールのリンクは踏まず公式から確認することが安全です。

何が起きたのか

KDDIは、ISP事業者向けに提供しているメールシステムが不正アクセスを受け、各ISPのメールサービスに紐づくメールアドレスとパスワード最大約1422万件が外部に漏えいした可能性があると公表しました。KDDIが複数のISPにメール機能を提供している構造のため、影響は1社にとどまらず、@nifty・BIGLOBE・J:COMなど複数の事業者の利用者に及ぶ可能性があります。自分の使っているメールが対象かは、契約しているISPからの公式案内で確認してください。

なぜ「偽メール」に注意が必要か

漏えいしたのはメールアドレスとパスワードです。これが悪用されると、メールそのものを盗み見られるだけでなく、同じパスワードを使い回している他サービスへの不正ログインにつながる恐れがあります。実際にフィッシング対策協議会は、漏えい情報を悪用したとみられる偽メールへの注意を呼びかけており、「【重要】VISAカード ご利用制限のお知らせ」「【Amazon.co.jp】お支払い方法の確認が必要です」といった、不安をあおる件名が確認されています。こうした焦らせる文言はフィッシング詐欺全般に共通する手口です。

今すぐやること

ひとつはパスワードの変更です。該当するメールサービスはもちろん、同じパスワードを使い回している他のサービスもすべて変えてください。覚えきれない場合はパスワード管理の基本も参考になります。もうひとつはメールのリンクを踏まないこと。利用中のサービスから連絡が来ても、メール内のリンクではなく、ブラウザのブックマークや公式アプリからアクセスして確認します。あわせて二段階認証の設定をしておくと、万一パスワードが流出しても乗っ取りを防ぎやすくなります。SMS経由の類似手口はSMS詐欺の見分け方にも整理しています。

不安なときの確認先

「自分が対象かわからない」「すでにリンクを開いてしまった」という場合は、契約しているISPの公式サポートに確認してください。身に覚えのない請求や不正利用に気づいたら、警察相談専用電話（#9110）や消費者ホットライン（188）に相談できます。今回のように大規模な漏えいのあとは、それに便乗した詐欺メールが増えるのが通例です。ネットの安全の基本もあわせて確認しておくと安心です。

出典：KDDI（公式報道発表 2026/06）／フィッシング対策協議会（緊急情報）