🌐 This article hasn't been translated yet — showing the Japanese version.
KDDI の ISP メールシステム不正アクセスで約 960 万件漏えい — BIGLOBE・@nifty・STNet 等に影響 thumbnail

KDDI の ISP メールシステム不正アクセスで約 960 万件漏えい — BIGLOBE・@nifty・STNet 等に影響

Importance: High
⏱ approx. 2 min views 5 likes 0 LOG_DATE:2026-07-08
TOC

KDDIが運営するISP事業者向けメールシステムへの不正アクセスが確認され、傘下の複数ブランドで計約960万件以上のメールアドレス(一部はパスワードも含む)が漏えいしたことが明らかになった。国内最大級の個人情報漏えい案件の一つであり、総務省はKDDIに対し電気通信事業法に基づく事実関係の報告を求めている。

5ブランド・約960万件に影響 #

漏えいが確認されたのは BIGLOBE・@nifty・CPI・中部テレコミュニケーション・STNet の 5 ブランドで、いずれも KDDI の ISP向けメール共通基盤を利用していた。

502万件
BIGLOBE(メールアドレス)
225万件
@nifty(メールアドレス)
125万件
CPI(メールアドレス)
40万件
STNet(アドレス+パスワード)

さらに中部テレコミュニケーションでも約73万件が報告されており、5ブランド合計は 960万件超 となる。特に深刻なのが STNet の事案で、他4ブランドがメールアドレスのみの漏えいであるのに対し、STNet ではパスワードも流出している点が際立つ。

ハッカーが狙う「ISPメール」の危険性 #

ISP系メールアカウントがサイバー犯罪者に特に狙われる理由は三つある。

第一に使い回し率の高さ。 長年同じアドレスを使い続けるユーザーは他サービスでも同じパスワードを設定しているケースが多く、クレデンシャルスタッフィング攻撃(漏えいした認証情報で別サービスに自動ログインを試みる手法)が有効に機能しやすい。

第二にメールがアカウント復旧の鍵であること。 攻撃者がメールアカウントを掌握すると、銀行・ECサイト・SNSのパスワードリセットリンクを受け取れるようになり、被害が際限なく連鎖する。

第三に高齢・法人ユーザーの多さ。 ISP系ブランドはシニア層の比率が高く、二次詐欺(サポート詐欺・電話なりすまし)への悪用リスクが高い。ダークウェブでは日本語圏の大規模メールリストへの需要が高く、今回の規模は即座に流通する恐れがある。

今すぐとるべき対応 #

STNet ユーザーは即時対応が必須

パスワードが漏えいしているため、直ちに変更してください。他のサービスで同じパスワードを使い回している場合は、すべてのサービスで変更を。

BIGLOBE・@nifty・CPI・中部テレコミュニケーションのユーザーも、フィッシングメールや不審な電話への警戒を強化し、同一パスワードを他サービスで使用していれば変更しておくことを強く推奨する。総務省の調査とKDDIの再発防止策の内容に注目が必要だ。

𝕏 Post B! Hatena

COMMENTS 0

No comments yet — be the first to leave one.

Post a comment