
公式ロゴ / Logos provided by Logo.dev
KDDIのメール不正アクセス、パスワード漏洩は761万件
ニュース概要(出典記事の要点)
KDDIは6日、ISP事業者向けに提供するメールシステムへの不正アクセスについて、漏えいが確認された情報や人数、原因、対応状況を公表した。電子メールアドレスは1,223万3,087人分、パスワードは761万6,173人分の漏えいを確認。パスワード漏えい人数は、メールアドレス漏えい…
※ 上記は出典記事の要約です。本サイト独自の分析・背景解説は下記をご覧ください。
解説
大手通信企業のKDDIが提供するメールシステムで、760万人近くのパスワードが流出してしまいました。同時に1,200万人以上のメールアドレスも漏洩が確認されています。この事件は、単なる「セキュリティ事故」ではなく、現代の企業防御がいかに難しいかを物語る出来事です。
まず、被害の規模を理解することが重要です。パスワード漏洩の760万件というのは、日本の人口の約6%に相当します。自分のパスワードが知られてしまうということは、メールアドレスが乗っ取られる危険性が高まるということ。メールアドレスはオンラインバンキングやSNS、各種サービスのパスワードリセットに使われるため、一つ漏洩すると芋づる式に他のアカウントも危険にさらされるリスクがあります。
なぜこのような大規模な漏洩が起きるのでしょうか。KDDIはISP(インターネット・サービス・プロバイダ)向けのメールシステムを提供していました。つまり、複数の中小企業や地域のISPを通じて、多くの一般ユーザーがそのシステムを使っていたということです。こうしたB2B向けのシステムは、多くの企業の基盤となるため、一度破られると影響が広がりやすいという構造的な問題があります。
セキュリティ専門家の間では、こうした大型システムへの攻撃は「高度化している」と指摘されています。昔ながらの雑なハッキングではなく、綿密に下見をして、時間をかけて侵入経路を探り、やがてシステムの奥深くまで到達するという手口です。企業がいくら対策を強化しても、世界中のサイバー犯罪グループが常に新しい攻撃方法を開発しているため、完全に防ぐことは現実的には困難になっています。
ここで注意すべき点は、パスワード漏洩とメールアドレス漏洩の数が異なることです。メールアドレスは1,220万件以上流出しましたが、パスワードは760万件。これは「全員のパスワードが盗まれたわけではない」ということを意味します。一部のアカウントはメールアドレスだけが知られてしまった状態です。それでも、メールアドレスがわかっていれば、「パスワード忘れた」機能を使って乗っ取られる可能性があります。
今後、ユーザーがすべきことは、該当するメールアドレスを使用している場合、すぐにパスワードを変更することです。同じパスワードを複数のサービスで使い回している人は、特に危険な状態にあります。また、メールアドレスの登録状況を確認し、不要なサービスから削除するのも有効です。企業側の対応を待つだけでなく、自分たちの防御も重要な時代になってきたのです。
関連データ
ニュースタイムライン
2026年6月23日
【重要・至急】不正アクセス発生に関するお詫びと、パスワード変更のお願い:BIGLOBE会員サポートはてなブックマーク IT
2026年7月5日
1Passwordは、あなたのマスターパスワードを一度も受信していません - Qiitaはてなブックマーク IT
2026年7月6日
KDDIのISP向けメール基盤不正アクセス、約1223万件のメアド流出が確定ケータイ Watch
2026年7月6日
KDDIのISP向けメール基盤不正アクセス、約1223万件のメアド流出が確定(ケータイ Watch)Yahoo!ニュース IT
2026年7月6日
経営層の66%が「パスワード使い回し」 「管理が面倒」なのにツール未導入が約6割ITmedia AI+
参考引用
“電子メールアドレスは1,223万3,087人分、パスワードは761万6,173人分の漏えいを確認
― KDDI公式発表
記事AI質問チャット
PREMIUMこの記事についてAIが質問に答えます。背景・要約・影響まで深堀り。
ログインして利用関連記事
こんな記事も読まれています
この記事について疑問がありますか?
事実誤認や不適切な内容について通報できます (要ログイン)。
異議申し立て・通報







