KDDIの看板=2026年2月22日、東京都新宿区
KDDIの看板=2026年2月22日、東京都新宿区

 KDDIは6日、メールシステムが不正アクセスを受けた問題で、漏えいした個人や企業のメールアドレスは約1223万人分だったと発表した。このうち、約762万人分のパスワードも漏れたことを確認した。現時点で二次被害はないとしている。同社はこれまで、最大1422万件のアドレスやパスワードが漏れた可能性があるとしていた。

 不正アクセスを受けたのは、KDDIがニフティ(東京)などのプロバイダー6社に提供しているメールシステム。システムの一部として導入していたソフトウエアの未知の脆弱性を突いた攻撃が原因だったという。一部のプロバイダーでは5月16日から不正アクセスが発生し、KDDIが6月17日に被害を確認したとしている。

 KDDIは7月6日、総務省に再発防止策を報告したことも明らかにした。全サーバーに攻撃を検知するシステムを入れ、別の不具合が残っていないかどうかも分析すると説明した。