「BIGLOBEメール」への不正アクセス発生のお詫びとご報告(第二報)
ビッグローブ株式会社
BIGLOBEプレスルーム
https://www.biglobe.co.jp/pressroom/release/2026/07/260706-a
ビッグローブ株式会社(本社:東京都千代田区、代表取締役社長:大谷 誠之、以下 BIGLOBE)は、2026年6月23日に公表した「BIGLOBEメール」に対する不正アクセスの発生(以下 本件不正アクセス、
https://www.biglobe.co.jp/pressroom/release/2026/06/260623-a )に関して、お客さまに多大なご迷惑をおかけしましたことを、改めて深くお詫び申し上げます。
BIGLOBEは法令に則り、本日2026年7月6日、個人情報保護委員会ならびに総務省に、本件不正アクセスに関する報告を行いました。
あわせて「BIGLOBEメール」のメールシステム(以下 本システム)の提供元であるKDDI株式会社(以下 KDDI)と連携し、本件不正アクセスの影響範囲および原因の分析を進めており、下記の通りご報告いたします。
1. 本件不正アクセスの経緯・原因
本システムは、KDDIが開発したISP事業者向けのメール基盤であり、メールアカウントの管理、メール送受信機能、WEBメール機能、メールデータの保存などの各種機能を一体的に提供しているシステムです。BIGLOBEでは、「BIGLOBEメール」の基盤システムとして本システムを利用しています。
本件不正アクセスは、KDDIが本システムの一部として導入していた第三者製のソフトウェア(以下 本ソフトウェア)の脆弱性を悪用されたことによるもので、KDDIは、2026年6月17日に本件不正アクセスを確認し、同日、被害拡大を防止するため、本システムを改修しました。
なおBIGLOBEは、KDDIから2026年6月21日に本件不正アクセスおよびお客さま情報の漏えい可能性に関する報告を受けました。
原因や再発防止策などの詳細については、KDDIの報道発表をご参照ください。
2026年7月6日 KDDI株式会社
ISP事業者向けメールシステムに対する不正アクセスについてのお詫びとご報告
https://newsroom.kddi.com/news/assets/2026/kddi_nr_s-73_4619/kddi_nr_s-73_4619_pdf_01.pdf
2. 漏えいが確認された情報および人数
KDDIとの調査の結果、漏えいした事実が確認された情報および人数は下記の通りです。
(1) 本システムで作成されたBIGLOBEメールアドレス、BIGLOBE IDの漏えい
対象人数 5,016,432人
(2) 本システムのパスワードの漏えい
対象人数 4,631,775人
※上記人数は、上記(1)の人数の内数です。
3. 影響を受けたお客さまへの対応状況
BIGLOBEは、不正アクセスの危険からお客さまを守るための予防措置として、本件の対外公表後、メールパスワードの変更をご案内していました。今般、メールパスワードを変更されていないお客さまを対象に、パスワードリセットを実施し、一両日中を目途に完了する見込みです。
なお、リセット直後は手続きサイトが混み合う可能性があるため、お急ぎでBIGLOBEメール等のご利用予定がないお客さま(※)には、日にちをおいてBIGLOBEパスワードの再設定を行っていただくようご協力をお願いしております。
※直近2カ月でメールサービスのご利用があったお客さまは、上記総数の約18%
■個人のお客さま
会員サポートページ
https://support.biglobe.ne.jp/news/news796.html
■法人のお客さま
お客さまサポートページ
https://biz.biglobe.ne.jp/member/info/20260623.html
お客さまに多くのご負担をおかけすることとなり、重ねてお詫び申し上げます。
■本件に関するお問い合わせ窓口
ご不明点がございましたら、以下のお客さま対応窓口へご連絡ください。
■個人のお客さま
BIGLOBEお客様相談 特設窓口 0120-69-6068
年中無休 9時~20時[通話料無料]
■法人のお客さま
法人コンタクトセンター 0120-26-5644
平日 9時~12時、13時~17時[通話料無料]
詳細はこちら
記事提供:@Press