KDDIが最大1422万件のメール情報漏洩の可能性を発表
2026年6月23日、KDDIはインターネット接続事業者(ISP)向けに提供しているメールシステムが外部からの不正アクセスを受け、最大1422万件のメールアドレスとパスワードが漏洩した可能性があると発表しました。影響を受けるのは@nifty・BIGLOBE・J:COM・STNet(ピカラ)・KDDIウェブコミュニケーションズ(CPI)・中部テレコミュニケーション(コミュファ)の6社のメールサービスです。
調査の結果、本件不正アクセスは、本システムにおいて利用していた第三者製のソフトウェアの脆弱性を悪用されたことによるもの
KDDIは二次被害を防ぐため、対象6社のメールサービス利用者にパスワードの早急な変更を呼びかけています。
NHK速報が拡散の起点に、なぜ今これほど騒がれているのか
話題が一気に広がったきっかけは、6月23日17:07にNHKが配信した「1422万件メールアドレスなど流出か」という速報でした。1422万件という国内最大級の規模に加え、最も危機感を呼んでいるのがメールアドレスとパスワードが「セット」で漏洩した可能性がある点です。
単なるメールアドレス流出と異なり、IDとパスワードがそろうと不正ログインやアカウント乗っ取り、さらにパスワードを使い回している他サービスへの連鎖被害に直結するリスクがあります。日経・読売・朝日・共同・ロイターなど主要メディアが相次いで報道したことで、対象6社の利用者を中心に「自分は大丈夫か」という関心が急速に広がりました。
「泡吹いた」「エグい」緊急対応を求める声が殺到
SNS上では「泡吹いた」「KDDIで過去最大級のやらかし」など衝撃を示す声が相次ぎ、とりわけ「何がエグいって、メアドとパスワードがセットで漏れてること」という指摘が共感を集めています。
一方で、対象6社の名前を挙げて「使っている人はパスワード変えた方がいい」と具体的な対応手順を共有する実用的な投稿も多く、情報拡散とともに自衛を促す流れができています。また「発生確認(6月17日)から公表(6月23日)まで6日間かかっている」と対応の透明性を問う声や、同日に株主総会で会長再任賛成率が62%に低下したことと重ねて「KDDI今年厄年説ある」と不信感を示す投稿も見られます。
KDDIが、ISP事業者向けに提供しているメールシステムへの不正アクセスを発表しました。発生を確認したのは6月17日です。発表は6月23日でした。確認から公表まで6日間かかっています。この間にKDDIは被害拡大を防ぐ改修と、被疑箇所への技術的な防御措置を実施したとしています。原因は、このシステムで https://t.co/NAYnbyC1TE
⚠️緊急:最大1,422万件のメールアドレス+パスワードが流出しました❌ 🚨対象は以下の6社です ニフティ / ビッグローブ / STNet(ピカラ) /KDDIウェブコミュニケーションズ(CPI) / J:COM / 中部テレコミュニケーション(コミュファ) ✅今すぐやるべきこと: 1️⃣該当メールのパスワードを即変更 https://t.co/VXSilTvp1Q