突然メールが開けない?!niftyやBIGLOBEを使われている方は要注意!
こんにちは、syshan受付担当です 😳
最近、弊社へお問い合わせが多くなっております、
「メールが開けないのですが、どうしたら・・・😨」という件。

詳細をお伺いすると、niftyやbiglobe等のメールアドレス使用、KDDIに関連するメールシステムをご利用のお客様がほとんどでした。
タイトルの通り、KDDIがメールシステムへ不正アクセスの被害を受けた影響によるセキュリティ面のシステム調整を行っている関係で、現在ログインできない方が多くいらっしゃるようです。
現在KDDI側で以下の対応を利用者様へ案内しているとのことです。
KDDIホームページより抜粋
当社が 2026 年 6 月 23 日に公表したインターネットサービスプロバイダー(以下 ISP 事業者)向けに提供するメールシステム(以下 本システム)への不正アクセス(以下 本件不正アクセス)(注 1)について、お客さま、ISP 事業者さまをはじめとする多くの関係者の皆さまに多大なるご迷惑とご心配をおかけしましたことを、改めて深くお詫び申し上げます。
当社は、2026 年 6 月 17 日に本件不正アクセスを確認しました。同日、被害拡大を防止するため、本システムを改修しました。本件不正アクセスの被疑箇所を特定し、技術的な防御措置を実施しています。
また当社は 2026 年 6 月 24 日に、総務省から電気通信事業法第 166 条第 1 項に基づく報告を
求められており(注 2)、本日 7 月 6 日に報告書を提出しました。
あわせて当社は、下記のとおり、影響範囲および原因の分析、ISP 事業者さまと連携したお客さま対応ならびに再発防止に向けた対策を進めています。
なお、当社モバイルおよび固定インターネットのメールサービス(au メール、UQ mobile メール、au one net メール)は異なる設備で構築されており、本件不正アクセスによる影響や情報の漏えいはございません。
1.本件不正アクセスの経緯・原因
本システムは、当社が開発した ISP 事業者向けのメール基盤であり、メールアカウントの管理、メール送受信機能、WEB メール機能、メールデータの保存などの各種機能を一体的に提供しているシステムです。
本件不正アクセスは、当社が本システムの一部として導入していた第三者製のソフトウェア(以下本ソフトウェア)の脆弱性(以下 本脆弱性)を悪用されたことによるもので、一部の ISP 事業者さまにおいて、2026 年 5 月 16 日から発生していました。当社は、2026 年 6 月 17 日に本件不正アクセスを確認しました。同日、被害拡大を防止するため本システムを改修し、本脆弱性への対処を実施しました。
調査の結果、本脆弱性は当社確認のタイミングとなる 2026 年 6 月 17 日時点では、本ソフトウェアベンダーが認識していない脆弱性でした。本ソフトウェアベンダーは、本脆弱性について公的機関への届け出を行い、情報公開に向けた取り組みを進めています。
2.漏えいが確認された情報および人数
2026 年 6 月 23 日に漏えいの可能性について公表したメール関連情報のうち、漏えいした事実が確認された情報および人数は下記のとおりです。
①本システムで作成された電子メールアドレスの漏えい
対象人数 12,233,087 名
②本システムのパスワードの漏えい
対象人数 7,616,173 名
※上記人数は、上記①の人数の内数です。
3.現在までの対応状況
当社は本件不正アクセスの確認後、お客さまのデータを確実に保護し、将来的・潜在的なリスクを排除するため、速やかに ISP 事業者さまと連携し、対象のお客さまの電子メールアカウントのパスワード変更対応を進めています。
これまでに、日常的にメールサービスをご利用されているお客さまを中心に、既に多数のパスワード変更を実施いただいています。加えて、メールサービスをあまりご利用されないお客さまも含めた安全の確保に向け、ISP 事業者さまによるパスワードの強制変更を一両日中の完了を目途に進めています。
また当社としても、各 ISP 事業者さまのお客さま対応の支援などを行っています。
4.再発防止に向けた対策
(1)実施済みの対策
当社は本件不正アクセスに関して、被害拡大を防止するため、2026 年 6 月 17 日に本システムを改修しました。また、2026 年 6 月 21 日に不正アクセス検知の強化のため外部通信を制御する全サーバーへのEDR 導入を完了しました。さらに、2026 年 6 月 23 日に第三者機関によるフォレンジック調査を通じ、本脆弱性以外の不審な痕跡が存在しないことを確認しました。これらの対策により、安全確保の措置を速やかに講じました。
(2)今後の対策
今後の継続的な対策として、本ソフトウェアの設計書およびプログラムの分析を、AI なども活用する
ことによって行い、潜在的な問題を網羅的にチェックします。その分析結果をもとに、本ソフトウェアに不具合や欠陥が存在しないかを細部まで確認します。
加えて、抜本的な取り組みとして、従来型のメールソフトなどをご利用のお客さまへの影響を考慮しつつ、ISP 事業者さまと共に、よりセキュリティ強度の高い通信規格への移行を早期に進めるなど、業界全体の安全性向上に貢献していきます。
上記抜粋にもある通り、対象のお客さまの電子メールアカウントのパスワード変更対応を進めているとのこと。
特にniftyやbiglobeメール等を使用していて、あれ?開かない😨と思ったら、
パスワード変更で復旧する可能性が高いので、対応をしてみてください。
主なKDDI関連メールシステムにおけるパスワード変更のページは以下です。
※変更の際には、ログイン情報等(契約者名や契約時に必要だった情報)が必要になります。
どうしても対応が分からない等ございましたら、弊社がサポートさせて頂きます!!!
お気軽にご連絡下さい✨

















