2026年7月15日
当社メールサービス提携元における不正アクセスの発生について
当社がお客さまへ提供しているメールサービスについて、提供元企業のシステムが不正アクセスを受け、お客さま情報の一部が外部に漏えいした可能性があることが確認されました。お客さまには多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
1.本件不正アクセスの経緯・原因
本システムは、KDDI株式会社が開発したISP事業者向けのメール基盤であり、メールアカウントの管理、メール送受信機能、WEBメール機能、メールデータの保存などの各種機能を一体的に提供しているシステムです。
当社は、JCOM株式会社が提供するZAQのメールサービスを通じて、本システムを利用しています。本件不正アクセスは、KDDI株式会社が本システムの一部として導入していた第三者製のソフトウェアの脆弱性を悪用されたことによるものです。KDDI株式会社は、2026年6月17日に本件不正アクセスを確認し、同日、被害拡大を防止するため、本システムを改修したものと報告されております。
2.漏えいが確認されたお客さま情報および件数
・当社メールサービスのメールアドレス 927件
※調査の結果、漏えいした情報は電子メールアドレスのみであり、パスワードの漏えいは確認されておりません。
3.お客さまへの対応状況について
対象のお客さまへは、2026年7月中に、順次電子メールで個別にご案内申し上げます。
漏えいした情報は電子メールアドレスのみであり、パスワードの漏えいは確認されておりませんが、セキュリティ向上およびお客さまにより安心してサービスをご利用いただく観点から、以下のZAQサポートサイトをご確認のうえ、お手数をおかけいたしますが、お客さまご自身でメールパスワードの変更をお願いいたします。
パスワード変更<メールサービス>
なお、本事案の詳細につきましては、以下の発表も併せてご確認ください。
JCOM株式会社発表
KDDI株式会社発表