KDDIは2026年6月23日、ISP事業者向けに提供するメールシステムが第三者製ソフトウェアの脆弱性を突いた不正アクセスを受けたと発表。流出した可能性があるのは最大1422万件のメールアドレスとパスワード。解約済み・休眠ユーザーも含まれ、BIGLOBE・@nifty・J:COM・コミュファ光など6系列のメールサービスが対象となった。
出典:KDDI Watch「KDDI基盤に不正アクセス、ニフティやビッグローブなど最大1422万件のメール・パスワード漏洩」/KDDI公式プレスリリース(PDF)
ニュー速+民も即反応。怒り・諦め・使い回し民への嘲笑が混じり合う阿鼻叫喚スレとなった。
🔥 PART 1:KDDIがまたやらかした件
KDDIは6月23日、ISP事業者向けに提供するメールシステムが不正アクセスを受け、メールアドレスとパスワードが最大1422万件漏えいした可能性があると発表した。対象は、STNetのピカラ関連メール、KDDIウェブコミュニケーションズのレンタルサーバー「CPI」のメール、J:COM NETとケーブルテレビ事業者向けメール、コミュファ光とビジネスコミュファのメール、@niftyメール、BIGLOBEメール。解約済みの利用者や、一定期間使っていない休眠利用者も含まれる。
KDDIによると、不正アクセスを確認したのは6月17日。漏えいした可能性があるのは、メールボックスにひもづくメールアドレスとパスワード。パスワードには、ハッシュ化や暗号化されたものも含まれる。利用者は、パスワードを変えることが求められる。
昔からこの会社っていまいち信用置けないKDDもDDIも あとはテレコム他も 日本の通信を糞にするを地でいく
数年前に大規模障害を惹き起こした後の社長の会見で、気持ちの悪いネットでの持ち上げがあったが、そんなことの前にこういうトラブルを減らしなさい
※ 2022年の大規模通信障害から今回の大規模漏えいへ。+民的には「やっぱりKDDIか」という雰囲気が漂う。
📋 PART 2:影響範囲広すぎ問題——解約済みユーザーも巻き込まれた件
niftyは先に気づいて5月にはパスワード変更依頼かけてたんだよな まさかその親からやられてるなんて思わなかっただろうな…
KDDIやらかしたのか俺は使ってないけど大変だなと思ったら 系列のプロバイダーも全滅かよ 酷いってレベルじゃないだろ
昨日からbiglobeアドレス宛に偽amazonメールが来始めたのはこのせいか!
※ @nifty子会社として運営されながら、親のKDDIにやられるという悲劇。すでに漏えいしたリストを使った詐欺メールが動き始めている模様。
😤 PART 3:「パスワード変えてね」→でもサイト繋がらないwww
そのパスワードを変えたくてBIGLOBEのマイページにアクセスしたいんだがアクセス出来ない こんだけ流出したんだから当然アクセス集中するんだけど、この間に悪用されたら誰が責任とんの?
ビッグローブのサイトいってきたら 『アクセス集中の為制限』てあったぞ おもらししたからパス変えてと言いながら繋がらないという
パスワード変えてメアドでのログイン解除するだけなのに45分かかった@BIGLOBE 503出過ぎ
今、お使いのBIGLOBEメールアドレスを変更できます。
メールアドレス変更手数料 300円/回(税込330円/回)
被害者から金取るの???
※ 流出させたのに変更手数料を取ろうとするBIGLOBEにスレが沸く。「おもらししたからパス変えてと言いながら繋がらない」は名言として引用され続けた。
💀 PART 4:パスワード使い回し民、終了確定の件
歴代最高クラスのヤバすぎ問題だろ メアドをアカウントにして同じパスワードを複数のサービスで使い回している人は山程いると思うが死亡確定 しかもauのパスワード変えたところで他のサービスには何の意味もない それが1400万件w
これ自分のネット銀行を ID:対象のメアド PW:メアドと同じ にしてたら 明日の朝には残金ゼロになってる可能性あるぞ!w
漏れたメアドとパスワードの組み合わせを片っ端からショッピングサイトに打ち込んでるだろうな 大抵一緒だから通ればやりたい放題
重大インシデントすぎると思うけど メール乗っ取られたら2段階認証(メール)程度なら突破できるよね
※ 被害は単なる「メール漏れ」では済まない。同一パスワード使い回しを組み合わせると、銀行・ショッピング・SNSへの不正アクセスに直結する。+民が最も強調したリスクポイント。
🛡️ PART 5:セキュリティ識者(自称)の反応
暗号化せずに平文保存の可能性大 すぐ公表すればいいのに1週間公表せず 問い合わせしようとしても問い合わせ時間は9時から18時 変更しようとしてもアクセス集中でログインできない ヤバすぎンゴw
まさかパスワードを平文保存していないだろうし ハッシュ化したのが流出してもさほど問題はないだろ
未だにパスキーじゃない時点であれやのにさらにパスワード平文保存とか終わりすぎてるやろ
パスワードは全部Google任せだわ 自動生成だから推測も使いまわしもない Googleが割れたら人生終わるけど
※ 発表によると「ハッシュ化・暗号化されたものも含まれる」とあるが、逆に言えば平文も混在している可能性を示唆。一週間の公表遅延も批判を集めた。
💸 PART 6:詫び銭・賠償・炎上まとめ
発覚→すみません→発覚→すみません→発覚→すみません 誰も責任を取らない限りこのループは続く 被害に遭うのは消費者
これ損害賠償額ヤバくない? 一人500円×1400万人=70億円w
ヤフーが流出した時はお詫びに500円くれて、 怒った人たちが訴えたら一人5000円の判決が出た。
初期の流出だと500円の詫びカードが来たけど、今はもう流出させてごめんなさいメールが送りつけられるだけだな
10年前ならコレ系の問題起こすの大体ソフトバンクだったのに かつての問題児がすっかり優等生だな それに引き換えdocomoよ
※ ヤフーBB流出(2004年)では訴訟で1人5000円が認められた前例あり。今回1422万件に同じ計算式を当てはめると700億円超の規模に。
📝 まとめ
🔑 KDDI系メールシステム不正アクセスのポイント整理:
🥇 被害規模:BIGLOBE・@nifty・J:COMなど6系列・最大1422万件のメアド&パスワード漏えいの可能性。解約済み・休眠ユーザーも含まれる。
🥈 二次被害リスク:パスワード使い回しをしていた場合、メール以外のサービス(銀行・EC・SNS等)も乗っ取られる可能性あり。メール経由の2段階認証も突破されるため、今夜中の対応が推奨される。
🥉 不誠実な対応:発覚から1週間公表を遅延した上、パスワード変更を促すサイト自体がアクセス集中で繋がらない。謝罪→再発→謝罪のループを繰り返してきたKDDIへの不信感がスレで爆発している。
BIGLOBEや@niftyメール、J:COMのメールを使用中・かつてしていたニュー速+民は、今すぐパスワード変更&他サービスの同一パスワード総点検を。詫び銭を期待するより自衛が先。🛡️
※本記事は5ch ニュース速報+のコメントを引用・整理したものです。元スレはこちら
コメント