記事ポイント
- BIGLOBEメール不正アクセスの第二報を発表
- メールアドレス、BIGLOBE IDの漏えいを確認
- 未変更のお客さまにパスワードリセットを実施
BIGLOBEが「BIGLOBEメール」に対する不正アクセス発生の第二報を発表しました。
2026年7月6日に個人情報保護委員会ならびに総務省へ報告し、KDDIと連携して影響範囲および原因の分析を進めています。
BIGLOBE「BIGLOBEメール」不正アクセス第二報
- 報告日:2026年7月6日
- 報告先:個人情報保護委員会、総務省
- 対象サービス:BIGLOBEメール
- メールアドレス、BIGLOBE IDの漏えい対象人数:5,016,432人
- パスワードの漏えい対象人数:4,631,775人
- 直近2カ月でメールサービスの利用があったお客さま:上記総数の約18%
BIGLOBEメールは、BIGLOBEが基盤システムとして利用しているメールサービスです。
今回の第二報では、不正アクセスの経緯と原因、漏えいが確認された情報および人数、影響を受けたお客さまへの対応状況が示されています。
不正アクセスの経緯と原因
BIGLOBEメールのメールシステムは、KDDIが開発したISP事業者向けのメール基盤です。
本システムには、メールアカウントの管理、メール送受信機能、WEBメール機能、メールデータの保存などの各種機能があります。
本件不正アクセスは、KDDIが本システムの一部として導入していた第三者製のソフトウェアの脆弱性を悪用されたものです。
KDDIは2026年6月17日に本件不正アクセスを確認し、同日に被害拡大を防止するため本システムを改修しています。
BIGLOBEは2026年6月21日に、KDDIから本件不正アクセスおよびお客さま情報の漏えい可能性に関する報告を受けています。
漏えいが確認された情報と人数
KDDIとの調査の結果、本システムで作成されたBIGLOBEメールアドレス、BIGLOBE IDの漏えいが確認されています。
対象人数は5,016,432人です。
本システムのパスワードの漏えいも確認されています。
対象人数は4,631,775人で、BIGLOBEメールアドレス、BIGLOBE IDの漏えい対象人数の内数です。
漏えいが確認された情報は、BIGLOBEメールを利用するお客さまがパスワード再設定などの対応を判断する材料になります。
影響を受けたお客さまへの対応状況
BIGLOBEは、不正アクセスの危険からお客さまを守るための予防措置として、本件の対外公表後にメールパスワードの変更を案内していました。
今般、メールパスワードを変更されていないお客さまを対象に、パスワードリセットを実施しています。
パスワードリセットは、一両日中を目途に完了する見込みです。
リセット直後は手続きサイトが混み合う可能性があるため、急ぎでBIGLOBEメール等の利用予定がないお客さまには、日にちをおいてBIGLOBEパスワードの再設定を行うよう協力を求めています。
個人のお客さまには会員サポートページ、法人のお客さまにはお客さまサポートページが案内されています。
BIGLOBEメールの第二報では、漏えいが確認された情報と人数、パスワードリセットの進行状況がまとまっています。
対象のお客さまは、サポートページに沿ってBIGLOBEパスワードの再設定を進められます。
BIGLOBEメール不正アクセス第二報の紹介でした。
よくある質問
Q. BIGLOBEはいつ報告を行いましたか?
A. BIGLOBEは法令に則り、2026年7月6日に個人情報保護委員会ならびに総務省へ本件不正アクセスに関する報告を行っています。
Q. 漏えいが確認された情報は何ですか?
A. 本システムで作成されたBIGLOBEメールアドレス、BIGLOBE IDの漏えいと、本システムのパスワードの漏えいが確認されています。
Q. パスワードリセットは誰が対象ですか?
A. メールパスワードを変更されていないお客さまを対象に、パスワードリセットが実施されています。