2026.07.13
株式会社KDDIウェブコミュニケーションズが提供するメールサービスに不正アクセス、1,250,543名分の電子メールアドレスが漏えい
株式会社KDDIウェブコミュニケーションズは、同年6月23日に公表していた同社が提供するメールサービスに対する不正アクセスに関する続報として、1,250,543名分の電子メールアドレスが漏えいしたことを2026年7月6日に公表しました。
公表によると、同社が利用するメールサービスの基盤は、KDDI株式会社(以下KDDI)がISP事業者向けに開発したもので、この基盤に含まれる第三者製のソフトウェアの脆弱性が悪用されたことにより不正アクセスが発生したとしています。
本事態は、同年6月8日より発生し、同年6月17日にKDDIが検知しています。検知後同日中に被害拡大防止のためのシステム改修を完了したとしています。その後、KDDIから同年6月21日に不正アクセスおよび顧客情報が漏えいした可能性の報告を受けたとのことです。
KDDIとの調査の結果、漏えいが確認されたのは電子メールアドレス1,250,543名分であり、パスワードそのものの外部漏えいは発生していないとしています。
同社はこれまで不正アクセスの危険から顧客を守る予防措置として、事態の公表後よりメールパスワードの変更を案内しています。今後は、公表時点でメールパスワードを変更していない顧客を対象に強制変更を実施し、日程を別途メール等で案内する方針を示しています。
当社メールサービスに対する不正アクセスの発生に関するお詫びとご報告|株式会社KDDIウェブコミュニケーションズ
www.kddi-webcommunications.co.jp

ISP事業者向けメールシステムに対する不正アクセスについてのお詫びとご報告|KDDI株式会社
newsroom.kddi.com
※以下は2026年6月25日に掲載した関連するインシデントニュースです。あわせてご覧ください。
KDDI株式会社が不正アクセス被害、最大1,422万件のメールアドレスおよびパスワードが漏えいした可能性
KDDI株式会社は、同社がインターネットサービスプロバイダー(以下ISP事業者)向けに提供するメールシステムが不正アクセスを受け、電子メールサービスの情報の一部が外部に漏えいした可能性があることを2026年6月23日に公表しました。

まずは「アカウント流出チェッカー」で自社の情報が流出していないかチェックしませんか?
サイバーセキュリティラボが提供する「アカウント流出チェッカー」では、メールアドレスを入力するだけで、自社のアカウント情報が全体で何件流出しているかを知ることができます。
今すぐ無料でチェックする執筆者

サイバーセキュリティラボ 編集部
サイバーセキュリティラボとは、中堅・中小企業がセキュリティの課題を理解し適切な対応をとれるよう支援するため、USEN&U-NEXT GROUPのUSEN ICT Solutionsに設立された情報発信の組織です。サイバーセキュリティラボ 編集部には、セキュリティエンジニアやネットワークエンジニア、セキュリティサービスを販売するセールスなど、さまざまなメンバーが在籍しています。
