本日、インターネットを利用しているすべての方に関わる、非常に大きなニュースが入ってきました。 KDDI系のプロバイダサービス(ニフティ、ビッグローブなど)において、最大1422万件のメールアドレスやパスワード(またはパスワードハッシュ)などの情報が漏えいした可能性があることが発表されました。
「自分は大丈夫」と思わずに、該当するサービスをお使いの方は至急、以下の内容を確認して対応をお願いします!
何が起きたのか?
報道によると、KDDIが外部からの不正アクセスにより、各プロバイダの会員情報が漏えいした可能性があるとのことです。
- 対象となる主なサービス:Nifty、BIGLOBE、コミュファ光、JCOMなどのメールアドレスや会員アカウント
- 漏えいした可能性のある情報: メールアドレス、パスワードなど
不審なログインや、身に覚えのない登録がされる二次被害を防ぐため、運営元からも公式にパスワード変更の呼びかけが出ています。
私たちは今、何をすべきか?(緊急対策)
該当するプロバイダのメールアドレスやサービスをお持ちの方は、今すぐ次の2つのアクションを起こしてください。
1. 公式サイトからパスワードを変更する
まずは、ご自身のアカウントのパスワードを新しいもの(予測されにくい複雑なもの)に変更してください。
必ず、公式のサポートページからログインして手続きを行いましょう。
公式の案内ページはこちら(2026年6月24日現在)
公式ホームページで情報が随時更新されております。
- Nifty公式:【第一報】当社メールサービスへの不正アクセスの発生について
- BIGLOGE公式:不正アクセス発生に関するお詫びと、パスワード変更のお願い
- CTC:コミュファ光・ビジネスコミュファのメールサービスに対する不正アクセスの発生について
- STNet(ピカラ光):弊社メールサービスへの不正アクセス事案の発生について
- CPI:弊社メールサービスへの不正アクセスに関するご報告とお詫び
- J:COM NET:当社メールサービスに対する不正アクセスの発生について
2.「同じパスワード」を使い回している他サービスも変更する
ここが一番の盲点です。 もし、ニフティやビッグローブで使っていたものと「同じメールアドレスとパスワードの組み合わせ」を、Amazon、楽天市場、SNS、ネットバンキングなどで使い回している場合、それらのアカウントも乗っ取られる危険があります。 心当たりがある方は、他サービスのパスワードも連鎖的に変更してください。
「もう解約したから関係ない」という方も要注意!
今回のニュースで特に気をつけたいのが、「過去にそのプロバイダを解約した人」や「今は使っていない古いアカウント(休眠アカウント)」の情報も漏えい対象に含まれている可能性があるという点です。
- 「昔、実家でビッグローブを使っていた」
- 「数年前にニフティを解約した」
という方でも、当時設定していた「メールアドレスとパスワードの組み合わせ」が漏れてしまっている恐れがあります。
もし、その昔のパスワードを、現在使っているAmazon、楽天、クレジットカードのマイページ、SNSなどで使い回している場合、芋づる式に不正アクセスされるリスクがあります。
「今は契約していないから大丈夫」と油断せず、心当たりのあるパスワードは今すぐ別のものに変更してください!
ニフティ(@nifty)をお使いの方へ:期限は【6月25日23:59】まで!
ニフティ公式の発表によると、6月25日の夜23時59分までにパスワード変更が確認できないアカウントは、安全確保のために強制的にパスワードが無効化(一時停止)されるとのことです。メールが突然使えなくなるのを防ぐため、ニフティユーザーの方は大至急お手続きを!
今後のためのセキュリティ対策
今回の件に限らず、ネット社会ではいつ情報漏えいに巻き込まれるか分かりません。身を守るために、日頃から以下の2点を意識しましょう。
- パスワードの使い回しは絶対にやめる(サービスごとにバラバラのものを設定する)
- 「2段階認証(多要素認証)」を設定する(パスワードが漏れても、スマホへの通知などでブロックできます)