2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス | ScanNetSecurity
2026.07.08(水)

2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

 ニフティ株式会社は7月6日、6月23日に公表した「@nifty」メールサービスへの不正アクセスについて、第二報を発表した。

インシデント・事故
公式サイト
  • 公式サイト
  • リリース(【第二報】当社メールサービスへの不正アクセスについて)
  • リリース(漏えいが確認された情報および人数)
  • リリース(影響を受けたお客様への対応状況)

 ニフティ株式会社は7月6日、6月23日に公表した「@nifty」メールサービスへの不正アクセスについて、第二報を発表した。

 同社が提供する「@nifty」メールサービスでは、KDDI株式会社がISP事業者向けに開発したメール基盤を基盤システムとして利用していたが、KDDIが同システムの一部として導入していた第三者製のソフトウェアの脆弱性を悪用した不正アクセスで顧客情報が漏えいした可能性が判明していた。

 ニフティでは、その後の調査で不正アクセスが5月24日から発生していた旨の報告をKDDIから受けている。

 ニフティとKDDIで調査した結果、漏えいした事実が確認されたのは、同システムで作成された2,248,708名分のメールアドレスで、そのうち1,862,462名はメールパスワードも含まれる。

 ニフティでは現在、第三者による悪用を未然に防ぐための緊急措置として、メールパスワードの変更が確認できないメールアドレスについては、6月26日から順次パスワードの無効化を実施しているとのこと。

《ScanNetSecurity》

関連記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×