• プレスリリース
  • 2026年07月06日

ニフティ株式会社

【第二報】当社メールサービスへの不正アクセスについて

当社が2026年6月23日に公表した「@nifty」メールサービスに対する不正アクセスの発生(以下 本件不正アクセス)に関して、お客様には多大なご迷惑およびご心配をおかけしましたことを、改めて深くお詫び申し上げます。

当社は、「@nifty」メールサービス(以下 当社メールサービス)で利用している基盤システム(以下 本システム)の提供元であるKDDI株式会社(以下 KDDI)と連携し、本件不正アクセスの影響範囲および原因の分析ならびに再発防止に向けた対策を進めておりますが、現時点で判明しました内容を以下ご報告いたします。

1.本件不正アクセスの経緯・原因

本システムは、KDDIが開発したISP事業者向けのメール基盤であり、当社は、当社メールサービスの基盤として、本システムを利用しています。

本件不正アクセスは、KDDIが本システムの一部として導入していた第三者製のソフトウェア(以下 本ソフトウェア)の脆弱性を悪用されたことによるものです。当社においては、2026年6月1日に当社メールサービスへの不正アクセスの懸念があると判断し、本システムの提供元であるKDDIに連絡するとともに、KDDIと連携してシステム全般の調査を開始しました。調査の結果、KDDIから2026年6月17日に本件不正アクセスを確知したこと、お客様情報の一部が漏えいした可能性があること、ならびに被害拡大を防止するため、本システムを改修した旨の報告を受けました。なお、その後の調査では、本件不正アクセスは、KDDI提供の本システムにて2026年5月24日から発生していた旨の報告を受けています。

原因や再発防止策などの詳細については、KDDIの報道発表をご参照ください。
・2026年7月6日 KDDI株式会社 
ISP事業者向けメールシステムに対する不正アクセスについてのお詫びとご報告 

2.漏えいが確認された情報および人数

KDDIとの調査の結果、漏えいした事実が確認された情報および人数は下記の通りです。

①本システムで作成された電子メールアドレスの漏えい
 対象人数 2,248,708名

②本システムのメールパスワードの漏えい
 対象人数 1,862,462名
 ※上記人数は、上記①の人数の内数です。

3.影響を受けたお客様への対応状況

当社ではお客様のデータを確実に保護し、将来的・潜在的なリスクを排除するため、以下の通りお客様のアカウント保護に向けた措置を実施しております。

現在対応中の措置について
 現在、第三者による悪用を未然に防ぐための緊急措置として、メールパスワードの変更が確認できないメールアドレスにつきましては、6月26日から順次パスワードの無効化を実施しております。

・二次被害防止措置の完了見込みについて
 本パスワード無効化措置は一両日中を目途に完了する見込みです。この完了をもちまして、お客様のアカウント保護および二次被害防止措置は完了いたします。お客様には大変なご不便とお手数をおかけいたしますが、二次被害の防止と安全な利用環境の確保のために不可欠な措置となりますので、ご理解ならびにご協力のほどよろしくお願い申し上げます。

なお、当社メールサービスをご利用中のお客様へのご案内につきましては、以下ページにて随時情報の更新を行ってまいります。
 https://support.nifty.com/support

 お客様におかれましては、多くのご負担をおかけすることとなり、重ねてお詫び申し上げます。

以上