当社メールサービスに対する不正アクセスの発生に関するお詫びとご報告
2026年7月6日
報道関係各位
株式会社KDDIウェブコミュニケーションズ
当社が2026年6月23日に公表したレンタルサーバー「CPI」をご利用のお客さま向けに提供するメールサービスに対する不正アクセスの発生(以下 本件不正アクセス)に関して、お客さまには多大なご迷惑をおかけしましたことを、改めて深くお詫び申し上げます。
当社は、 CPI提供のメールサービスのメールシステム(以下 本システム)の提供元であるKDDI株式会社(以下 KDDI)と連携し、本件不正アクセスの影響範囲および原因の分析ならびに再発防止に向けた対策を進めており、下記の通りご報告いたします。
1.本件不正アクセスの経緯・原因
本システムは、KDDIが開発したISP事業者向けのメール基盤であり当社は、 CPI提供のメールサービスの基盤システムとして本システムを利用しています。
本件不正アクセスは、KDDIが本システムの一部として導入していた第三者製のソフトウェア(以下 本ソフトウェア)の脆弱性を悪用されたことによるもので、当社においては、2026年6月8日から発生していました。KDDIは、2026年6月17日に本件不正アクセスを確認し、同日、被害拡大を防止するため、本システムを改修しました。
なお当社は、KDDIから2026年6月21日に本件不正アクセスおよびお客さま情報の漏えい可能性に関する報告を受けました。
原因や再発防止策などの詳細については、KDDIの報道発表をご参照ください。
2026年7月6日 KDDI株式会社
ISP事業者向けメールシステムに対する不正アクセスについてのお詫びとご報告
https://newsroom.kddi.com/news/assets/2026/kddi_nr_s-73_4619/kddi_nr_s-73_4619_pdf_01.pdf
2.漏えいが確認された情報および人数
KDDIとの調査の結果、漏えいした事実が確認された情報および人数は下記の通りです。
本システムで作成された電子メールアドレスの漏えい
対象人数 1,250,543名
※パスワードそのものの漏洩はございません
3.影響を受けたお客さまへの対応状況
当社はこれまで、不正アクセスの危険からお客さまを守るための予防措置として、本件の対外公表後、メールパスワードの変更をご案内していました。今般、メールパスワードを変更されていないお客さまを対象に、パスワードの強制変更を実施いたします。
対象のお客さまにつきましては、パスワード強制変更の日程について、別途メール等でご案内いたします。
お客様ならびに関係者の皆さまにおかれましては、多大なるご迷惑とご心配をおかけする事態となりましたこと、重ねて心よりお詫び申し上げます。
■弊社メールサービスに対する不正アクセス発生とお詫び
https://www.cpi.ad.jp/news/info/260623/
■お客さまお問合せ窓口
https://www.cpi.ad.jp/contact/