

2026年7月9日
弊社が2026年6月25日に公表した、JCOM株式会社(以下JCOM)が提供するZAQのメールサービスに対する不正アクセスの発生(以下本件不正アクセス)に関して、お客さまには多大なご迷惑をおかけしましたことを、改めて深くお詫び申し上げます。
弊社は、メールシステム(以下本システム)の提供元であるJCOMおよび、KDDI株式会社(以下KDDI)と連携し、本件不正アクセスの影響範囲および原因の分析ならびに再発防止に向けた対策を進めており、下記の通りご報告いたします。
1.本件不正アクセスの経緯・原因
本システムは、KDDIが開発したISP事業者向けのメール基盤であり、メールアカウントの管理、メール送受信機能、WEBメール機能、メールデータの保存などの各種機能を一体的に提供しているシステムであり、弊社は、メールサービスの基盤システムとして本システムを利用しています。
本件不正アクセスは、KDDIが本システムの一部として導入していた第三者製のソフトウェア(以下本ソフトウェア)の脆弱性を悪用されたことによるもので、当社においては、2026年5月16日から発生していました。KDDIは、 2026年6月17日に本件不正アクセスを確認し、同日、被害拡大を防止するため、本システムを改修しました。なお、弊社はKDDIから2026年6月18日に本事案に関する第一報を受領したJCOMを経由し、2026年6月22日に本不正アクセスによるお客さま情報の漏えいの可能性について正式な報告を受けました。
2.お客さまへの対応状況について
■電子メールアドレスのみ漏えいの対象となったお客さま
対象となるお客さまに対し、順次、個別にメールにてご連絡いたします。なお、パスワードの漏えいは確認されていないことから、当社によるパスワードリセットを実施する予定はございません。セキュリティ向上およびお客さまにより安心してサービスをご利用いただく観点から、より安全性の高いパスワードへの変更についてご案内しております。
■電子メールアドレスおよびパスワード漏えいの対象となったお客さま
対象となるお客さまに対し、パスワードリセットを実施してまいりました。このたび、対象となる全てのお客さまに対するパスワードリセットが完了したことをご報告いたします。
※なお、初期調査の段階ではパスワード漏えいの可能性を否定できなかったことから、一部のお客さまに対し、予防的措置としてパスワードリセットを実施いたしました。その後の調査の結果、漏えいした情報は電子メールアドレスのみであり、パスワードの漏えいは確認されておりません。
弊社は本件を厳粛に受け止め、お客さまおよび関係者の皆さまにご心配とご迷惑をおかけしたことを深くお詫び申し上げます。今後もセキュリティ対策の強化および再発防止に努め、お客さまに安心してサービスをご利用いただけるよう取り組んでまいります。
原因や再発防止策などの詳細については、JCOMおよびKDDIの報道発表をご参照ください。
2026年7月6日JCOM株式会社
(更新)当社メールサービスに対する不正アクセスの発生について
https://notices.jcom.co.jp/notice/95116.html
2026年7月6日KDDI株式会社
ISP事業者向けメールシステムに対する不正アクセスについてのお詫びとご報告
https://newsroom.kddi.com/news/assets/2026/kddi_nr_s-73_4619/kddi_nr_s-73_4619_pdf_01.pdf