あたらしいを、あたりまえに J:COM

ニュースリリース

(更新)当社メールサービスに対する不正アクセスの発生について

2026年7月6日
JCOM株式会社


 当社が2026年6月23日に公表した、「J:COM NET」のお客さま向けメールサービスおよび、当社がISP卸サービスとしてケーブルテレビ事業者に提供しているメールサービスに対する不正アクセスの発生(以下 本件不正アクセス)に関して、お客さまには多大なご迷惑をおかけしましたことを、改めて深くお詫び申し上げます。

 当社は、メールシステム(以下 本システム)の提供元であるKDDI株式会社(以下 KDDI)と連携し、本件不正アクセスの影響範囲および原因の分析ならびに再発防止に向けた対策を進めており、下記の通りご報告いたします。


1.本件不正アクセスの経緯・原因

本システムは、KDDIが開発したISP事業者向けのメール基盤であり、メールアカウントの管理、メール送受信機能、WEBメール機能、メールデータの保存などの各種機能を一体的に提供しているシステムであり、当社は、メールサービスの基盤システムとして本システムを利用しています。
 本件不正アクセスは、KDDIが本システムの一部として導入していた第三者製のソフトウェア(以下 本ソフトウェア)の脆弱性を悪用されたことによるもので、当社においては、2026年5月16日 から発生していました。KDDIは、2026年6月17日に本件不正アクセスを確認し、同日、被害拡大を防止するため、本システムを改修しました。
なお、当社はKDDIから2026年6月18日に本事案に関する第一報を受領し、2026年6月21日に本不正アクセスによるお客さま情報の漏えいの可能性について正式な報告を受けました。

原因や再発防止策などの詳細については、KDDIの報道発表をご参照ください。
2026年7月6日 KDDI株式会社
ISP事業者向けメールシステムに対する不正アクセスについてのお詫びとご報告
https://newsroom.kddi.com/news/assets/2026/kddi_nr_s-73_4619/kddi_nr_s-73_4619_pdf_01.pdf

2.漏えいが確認されたお客さまの情報および人数

KDDIとの共同調査の結果、漏えいした事実が確認されたお客さまの情報および対象人数は以下のとおりです。

① 「J:COM NET」ご利用の一部お客さま
  電子メールアドレスの漏えい 2,473,191名

② 当社お取引先のケーブルテレビ事業者様向けメールサービスご利用の一部お客さま
  電子メールアドレスの漏えい 119,885名 
  パスワードの漏えい 1,257名
※パスワードの漏えい人数は、電子メールアドレスの漏えい人数の内数です。

3. お客さまへの対応状況について

・電子メールアドレスのみ漏えいの対象となったお客さま
対象となるお客さまに対し、順次、個別にご連絡しております。なお、パスワードの漏えいは確認されていないことから、当社によるパスワードリセットを実施する予定はございません。セキュリティ向上およびお客さまにより安心してサービスをご利用いただく観点から、より安全性の高いパスワードへの変更についてご案内しております。

・電子メールアドレスおよびパスワード漏えいの対象となったお客さま
対象となるお客さまに対し、パスワードリセットを実施してまいりました。このたび、対象となる全てのお客さまに対するパスワードリセットが完了したことをご報告いたします。

※なお、初期調査の段階ではパスワード漏えいの可能性を否定できなかったことから、ご利用の一部のお客さまに対し、予防的措置としてパスワードリセットを実施いたしました。その後の調査の結果、漏えいした情報は電子メールアドレスのみであり、パスワードの漏えいは確認されておりません。

4.お客さまからのお問い合わせ先

J:COMカスタマーセンター 0120-998-809  (年中無休、9:00~18:00)

 当社は本件を厳粛に受け止め、お客さまおよび関係者の皆さまにご心配とご迷惑をおかけしたことを深くお詫び申し上げます。今後もセキュリティ対策の強化および再発防止に努め、お客さまに安心してサービスをご利用いただけるよう取り組んでまいります。

NETサービスニュースリリース

PDF形式のファイルをご覧いただくには、アドビシステムズ社から無償提供されているAdobe® Acrobat Readerが必要です。
Adobe Readerをお持ちでない方は、左のボタンをクリックしてダウンロードしてください。

※リンク先のサイトはAdobe Systems社が運営しています。