ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

BIGLOBE、メルアド漏えいは約502万人分と判明 ニフティも約225万人分 KDDI基盤への不正アクセス続報

» 2026年07月06日 18時02分 公開
[林裕也ITmedia]

 KDDIの子会社でISP事業を手掛けるビッグローブ(東京都千代田区)は7月6日、KDDIのメール基盤への不正アクセスに関連し、「BIGLOBEメール」で501万6432人分のメールアドレスとBIGLOBE IDの漏えいが確定したと発表した。同じ基盤を使うニフティも同日、224万8708人分のメールアドレス漏えいを発表した。

ビッグローブ、漏えいが確認された情報と人数(出典:プレスリリースより)

 KDDIは6月23日、ISP事業者向けメール基盤への不正アクセスを公表し、基盤を使う6社のメールサービスで最大1422万件のメールアドレスとパスワードが漏えいした可能性があるとしていた。攻撃者は、この基盤に導入していた第三者製ソフトウェアの脆弱性を悪用したという。BIGLOBEメールと「@nifty」メールもこの基盤を利用しており、両社が調査を進めていた。

 その後の調査で、ビッグローブでは501万6432人分のBIGLOBEメールアドレスとBIGLOBE IDの漏えいを確認し、うち463万1775人分はパスワードも漏えいしていた。また、ニフティでは224万8708人分の電子メールアドレスの漏えいを確認。うち186万2462人分はメールパスワードも漏えいしていたという。

ニフティ、漏えいが確認された情報と人数(出典:プレスリリースより)

 両社は6月23日の対外公表後、利用者にパスワードの変更を案内してきた。変更が確認できない利用者に対しては、ビッグローブはパスワードのリセットを、ニフティは無効化を実施しており、いずれも一両日中をめどに完了する見込み。ビッグローブは、リセット直後は手続きサイトの混雑が予想されるとして、急ぎで利用予定のない人に、日を置いて再設定するよう求めている。

Copyright © ITmedia, Inc. All Rights Reserved.

アイティメディアからのお知らせ

あなたにおすすめの記事PR