KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい | ScanNetSecurity
2026.07.14(火)

KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

 JCOM株式会社は7月6日、6月23日に公表した「J:COM NET」の顧客向けメールサービス及び同社がISP卸サービスとしてケーブルテレビ事業者に提供しているメールサービスへの不正アクセスについて、続報を発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース((更新)当社メールサービスに対する不正アクセスの発生について)
  • リリース(お客さまへの対応状況について)

 JCOM株式会社は7月6日、6月23日に公表した「J:COM NET」の顧客向けメールサービス及び同社がISP卸サービスとしてケーブルテレビ事業者に提供しているメールサービスへの不正アクセスについて、続報を発表した。

 同社の「J:COM NET」の顧客向けメールサービス及び同社がISP卸サービスとしてケーブルテレビ事業者に提供しているメールサービスでは、KDDI株式会社が開発したISP事業者向けのメール基盤をメールシステムとして利用しているが、KDDIが同システムの一部として導入していた第三者製のソフトウェアの脆弱性を悪用されたことによる不正アクセスが、JCOMでは2026年5月16日から発生していた。

 KDDIでは6月17日に不正アクセスを確認し、同日、被害拡大を防止するため同システムを改修している。

 JCOMとKDDIとの共同調査の結果、漏えいした事実が確認された顧客情報と対象人数は下記の通り。

1.「J:COM NET」利用の一部顧客
メールアドレスの漏えい:2,473,191名

2. JCOM取引先のケーブルテレビ事業者向けメールサービス利用の一部顧客
メールアドレスの漏えい:119,885名(うちパスワード漏えいは1,257名)

 同社では、メールアドレスのみが漏えいした顧客に対し、順次個別に連絡を行っている。

 また同社では、メールアドレスとパスワードが漏えいした全ての顧客に対するパスワードリセットを完了している。

 同社では今後、セキュリティ対策の強化と再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×