チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo
「niftyやBIGLOBEのメールを長年使っているけど、自分の情報は大丈夫なの?」
「パスワードが漏洩したなら、すぐ変えた方がいいの?ほかのサービスにも影響が出るの?」
チップスボス、KDDIのメールシステムから1422万件も漏洩したって聞いてびっくりしたでしゅ……!J:COMやniftyも対象なんでしゅか?
ボスそうだ。KDDIが複数のISPに提供するメール基盤が不正アクセスを受けた。メールアドレスとパスワードに加えて、メール本文が流出した恐れもある。影響を受けたISPを使っているなら、すぐ対応が必要だぞ。
KDDIは2026年6月23日、同社がISP向けに提供するメールシステムへの不正アクセスを受け、最大1422万件のメールアドレスとパスワードが漏洩した可能性があると発表しました。
J:COM・nifty・BIGLOBEなど6社に影響が及ぶ、日本最大規模の個人情報流出インシデントのひとつです。
この記事では、事件の詳細と影響範囲、そして今すぐ取るべき対応を解説します。
オススメ案件
【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行
【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM
【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート相談可)/Entra ID・セキュリティ改善
KDDIが複数のISPに提供するメール基盤が攻撃対象となり、国内大手プロバイダーが一斉に影響を受けました。
KDDIが不正アクセスを把握したのは2026年6月17日で、即日でシステム改修を実施して被害拡大を防止しました。
その後の調査で漏洩規模と原因が判明し、6月23日に正式発表しました。
漏洩件数は1422万件を上限としており、現在も利用中のアカウントだけでなく、解約済みや長期休眠のアカウントも含まれます。
今回の不正アクセスで影響が確認されたISPは以下の6社です。
チップスメールアドレスとパスワードが漏洩したって怖いでしゅ。ほかに何が流出したでしゅか?
ボスメール本文も流出した恐れがある。プロバイダーメールに届いていた内容をそのまま読まれた可能性がある。個人情報・ビジネス文書が入っていた場合は重大だな。
今回の事件で流出した可能性がある情報は以下の通りです。
なお、KDDI本体のメールサービスは別基盤で管理されており、今回の被害は受けていません。
第三者製ソフトウェアの脆弱性が根本原因で、サプライチェーンリスクとパスワード管理の問題が重なった事件です。
KDDIはメールシステムの一部に第三者ベンダーのソフトウェアを採用していました。
攻撃者はそのソフトウェアに存在する脆弱性を悪用して不正アクセスに成功しました。
大手通信キャリアが提供するインフラでも、内部で利用するサードパーティ製品の脆弱性が侵入口になる典型的なサプライチェーン型攻撃のパターンです。
利用者個人の行動には関係なく、基盤側の欠陥だけで被害が生じた点が深刻といえます。
チップス自分が対象ISPを使っているかどうか、どうやって確認すればいいでしゅか?
ボス各ISPからメールや公式サイトで案内が届くはずだ。対象かどうかに関わらず、プロバイダーメールのパスワード変更と、同じパスワードを使い回しているサービスの洗い出しを今すぐやってほしい。
優先して取り組むべき対応は以下の3点です。
ボス1422万件という規模は、日本のインターネットユーザーの約1割に相当する。しかも解約済みのアカウントまで含まれる。プロバイダーメールとパスワードを使い回している人は、今すぐ全サービスの棚卸しをしてほしい。
チップス使い回ししていたでしゅ……今すぐ全部変えるでしゅ……
KDDIのISP向けメールシステムへの不正アクセスで、最大1422万件のメールアドレス・パスワードが漏洩した可能性が明らかになりました。
原因は第三者製ソフトウェアの脆弱性悪用で、利用者側の行動とは無関係に被害が発生しました。
対象ISPを利用しているかどうかに関わらず、パスワードの見直しと使い回し解消を今すぐ進めることが重要です。
オススメ案件
【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行
【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM
【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート相談可)/Entra ID・セキュリティ改善
