2026年6月23日、KDDIが提供する「ISP事業者向けメールシステム」が不正アクセスを受け、最大1,422万件のメールアドレス・パスワードが漏えいした可能性があると発表されました。対象は「@nifty」「BIGLOBE」「J:COM NET」など計6社のメールサービスにおよびます。
各社からは「至急パスワードを変更してほしい」という案内が出ていますが、ここで多くの方が不安に思うのが「パスワードを変えたら家のネットに繋がらなくなるのでは?」という点です。結論を先にお伝えすると、今回変更を求められている”メールのパスワード”を変えても、インターネット接続は切れません。本当に注意すべきポイントは別にあります。プロバイダごとに「どのパスワードを・どこまで変えるべきか」を、公式発表にもとづいて整理しました。
まず事実関係の確認(2026年6月25日時点)
今回の事案について、KDDIおよび各社の公式発表で確認できている事実は次のとおりです。
| 項目 | 内容 |
|---|---|
| 発表日 | 2026年6月23日 (不正アクセスの確認は6月17日、同日にシステム改修・防御措置を実施済み) |
| 原因 | メールシステムで使用していた第三者製ソフトウェア の脆弱性を悪用された |
| 漏えいの恐れ がある情報 |
メールボックスに紐づくメールアドレスとパスワード(最大1,422万件)。 一部にハッシュ化・暗号化されたパスワードを含む。 メール本文への影響は調査継続中 |
| 対象6社 | @niftyメール(ニフティ)/ BIGLOBEメール(ビッグローブ)/ J:COM NET(JCOM)/ コミュファ光・ビジネスコミュファ(中部テレコミュニケーション)/ ピカラ関連(STNet)/ レンタルサーバーCPIのメール(KDDIウェブコミュニケーションズ) |
| 解約済み・ 休眠も対象 |
すでに解約した方・長期間使っていない 休眠アカウントも対象に含まれる |
| 影響なし | au・UQ mobileのメールは別基盤で運用されており、 今回の影響なし |
1,422万件という規模は、解約済み・休眠を含む最大値とはいえ、日本の世帯数のおよそ4分の1に相当する大きさです。「昔だけ使っていた」「ほとんど使っていない」アドレスも対象になりうる点に注意してください。
結論:切れるのは「接続パスワード」だけ。今回変えるのは「メールパスワード」
混乱の元は、プロバイダのパスワードが用途ごとに別々に存在していることにあります。ここを取り違えると、必要のない作業をして自分でネットを切ってしまいます。代表的な3種類を整理します。
| パスワードの種類 | 用途 | 今回の対応 |
|---|---|---|
| メールパスワード (BIGLOBEパスワード) |
メールの送受信、 マイページ・ 各種手続きのログイン |
これを変更する (今回の対象) |
| 接続パスワード | ルーターやPCに設定する インターネット接続(PPPoE)用 |
変更不要。 むやみに触らない |
| メールソフトの設定 | Outlook・Thunderbird・ スマホのメールアプリ等に 保存されたパスワード |
メールパスワード変更後に 新しい値へ更新する |
つまり——今回求められているのは「メールパスワード(BIGLOBEパスワード)」の変更です。これを変えても、インターネット接続に使う「接続パスワード」は別物なのでネットは切れません。やるべき後始末は「メールソフトの設定更新」だけ。ネットが切れるのは、接続パスワードまで変えてしまい、ルーターの再設定が終わっていない場合だけです。
【勘違い注意】モデム・Wi-Fiルーターの設定は変えないでください
今回もっとも多い勘違いが、「パスワード変更=モデムやWi-Fiルーターの設定もやり直さなければいけない」という思い込みです。結論から言えば、今回の事案で自宅のモデム・ルーターに設定した接続情報を変更する必要は一切ありません。
メールのパスワードは、メールソフトやスマホのメールアプリの中に保存されているもので、モデムやルーターには保存されていません。そのため、メールパスワードをいくら変更しても、ルーターの接続設定とは無関係で、インターネット接続には影響しません。「メールを直したいのにルーターをいじる」のは、まったく別の場所を触っていることになります。
混同しやすいパスワードを、置き場所ごとに整理しておきます。今回触るのは①だけです。
| 種類 | どこにある? | 役割 | 今回の対応 |
|---|---|---|---|
| ①メールパスワード (BIGLOBEパスワード) |
メールソフト/ スマホのメールアプリ、 各社マイページ |
メールの送受信・ ログイン |
変更する |
| ②接続パスワード (PPPoE) |
モデム/ Wi-Fiルーターの 管理画面 |
プロバイダへの インターネット接続認証 |
触らない (変えると要再設定で ネットが切れる) |
| ③Wi-Fiの暗号化キー (セキュリティキー) |
ルーター本体の ラベル等 |
スマホ・PCを 自宅Wi-Fiにつなぐ鍵 |
無関係・触らない |
⚠️ やってはいけないこと:「漏れたのだから不安だ。家中のパスワードを全部変えよう」と、②の接続パスワードや③のWi-Fi暗号化キーまで変更してしまうことです。②を変えればルーターの再設定が終わるまでインターネットが切れ、③を変えれば家中のスマホ・PC・テレビ・ゲーム機などがWi-Fiから一斉に切断されます。いずれも今回の漏えいとは無関係で、変更する必要はありません。触るのは①のメールパスワードだけ、と覚えてください。
もし「案内のとおりに変更したらネットやWi-Fiが使えなくなった」という場合は、②③のいずれかを誤って変更してしまった可能性が高いです。その際は、モデム・ルーターに同梱の「設定情報シート」や、プロバイダの会員証(接続ID・接続パスワードの記載)を確認し、元の値で再設定すれば復旧できます。自信がない場合は、無理に操作せず契約中のプロバイダのサポート窓口に相談しましょう。
BIGLOBEをご利用の方(変えるのは「BIGLOBEパスワード」。接続パスワードは触らない)
BIGLOBEでは「BIGLOBEパスワード」と「接続パスワード」がまったく別のパスワードとして管理されています。これは公式FAQでも明記されています。今回漏えい・変更の対象となっているのは、メール送受信やマイページのログインに使う「BIGLOBEパスワード」のほうです。
やること
BIGLOBE公式の「不正アクセス発生に関するお詫びとパスワード変更のお願い」にしたがい、「BIGLOBEパスワードの変更」ページから変更してください。変更時に、登録電話からの「電話認証(追加認証)」を求められる場合があります。
変更後にやるべきことは、メールソフト(Outlook・Thunderbird・スマホのメールアプリ等)に保存されているパスワードを新しい値に書き換えることです。ここを忘れると「メールだけ送受信できない」状態になります。インターネット接続(光回線)の設定を触る必要はありません。
BIGLOBE側の強制リセット予定:BIGLOBEは、期限までに変更しなかった利用者を対象に、近日中に「BIGLOBEパスワード」の強制リセットを実施すると告知しています(実施日時は公式ページで追って案内)。突然ログインできなくなる前に、自主的に変更しておくのが安全です。
⚠️ ここが本当の罠:今回の対応で「接続パスワード」を変える必要はありません。接続パスワードを変更すると、ルーターや通信機器の再設定が完了するまでインターネットに接続できなくなります(これはBIGLOBE公式も注意喚起しています)。「不安だから全部変えておこう」と接続パスワードまで変えてしまうと、自分でネット回線を止めることになります。変えるのはBIGLOBEパスワード(メール側)だけにとどめてください。
@niftyをご利用の方(6月25日23:59が期限。変えるのはメールパスワード)
@niftyでも、メール用の「メールパスワード」と、会員ログイン等に使う「ログインパスワード」は別のものとして管理されています(セカンドメール等はログインパスワードがない場合があります)。今回漏えい・変更対象となるのは「メールパスワード」です。
⏰ 期限:2026年6月25日(木)23:59まで
@nifty公式は、この期限までにメールパスワードを変更しない場合、被害拡大防止のため順次メールパスワードを無効化すると予告しています。無効化されると、それまでのパスワードではメールソフトで送受信ができなくなります。本日中の対応が必要です。
やること
まず@nifty公式の案内ページで、自分のメールアドレスが対象かを確認します。対象であれば「メールパスワードの変更手順」にしたがって変更し、その後メールソフト側の設定も新しいパスワードへ更新してください。メールパスワードだけの変更であれば、ルーターの設定を変える必要はなく、インターネットが急に切れることはありません。
注意したいのは、過去にご自身で「メールパスワード」と「ログインパスワード」を同じ文字列に設定していたケースです。使い回しは芋づる式の不正ログインにつながるため、この場合は両方を別々の文字列に変更しておきましょう。なお、この変更もインターネット接続用の設定(接続ID・接続パスワード)とは別系統であり、ルーターの再設定が必要になるわけではありません。
@nifty特設ダイヤル:0120-985-275(受付10:00〜18:00/毎日)。電話がつながりにくい状況も報告されています。変更ページもアクセスが集中しやすいため、時間に余裕をもって対応してください。
本当に多いトラブルは「メール設定」。ネットが切れるのは別パターン
パソコン修理・サポートの現場で実際に多いのは、「ネットが切れた」よりも「ブログや案内のとおりにパスワードを変えたら、Outlookやスマホでメールが送受信できなくなった」というメールソフトのトラブルです。これは、メールパスワードを変えたあとにメールソフト側の設定更新を忘れているのが原因です。
一方で「インターネットそのものが切れる」のは、前述のとおり接続パスワード(PPPoE)を変更し、ルーター再設定が済んでいない場合に限られます。今回の事案では接続パスワードを変える必要はないため、正しく「メール側だけ」を変更すれば、ネット切断のリスクはありません。
事前準備のコツ:万一に備え、作業前にスマートフォンのモバイル回線で各社の「設定手順ページ」を開いた状態にしておくと安心です。仮に途中でメールが使えなくなっても、手元のスマホで手順を確認しながら落ち着いて進められます。
便乗フィッシングに注意(業務利用なら全社で共有を)
大きな情報漏えいの直後は、本物そっくりの「パスワード変更のお願い」を装うフィッシングメールが急増します。次の点を守ってください。
- メール内のリンクは踏まず、ブックマークや公式アプリから自分でアクセスして変更する
- 差出人名ではなく送信元ドメインを確認する(短縮URLは開かない)
- 「今すぐ」「至急」と入力を急がせる文面、ZIP添付・請求書を装うファイルは高リスク
- 新しいパスワードは12文字以上でサービスごとに別々に。漏れたパスワードを他サービスで使い回していれば、そちらも変更する
- 重要なアカウントには多要素認証(MFA)を設定し、パスワードマネージャーで使い回しをなくす
業務でこれらのメールサービスを使っている事業者の方は、担当者個人任せにせず、「変えるのはメールパスワードだけ」「接続設定は触らない」「メールソフトの再設定を忘れない」の3点を全社・全スタッフに周知することをおすすめします。中小企業ではメール設定が属人化していることが多く、混乱が業務停止につながりやすいためです。
まとめ:今日やることチェックリスト
- 自分が対象6社(@nifty/BIGLOBE/J:COM NET/コミュファ光/ピカラ/CPI)のメールを使っていないか確認する(解約済み・休眠も対象)
- 対象ならメールパスワード(BIGLOBEパスワード)を変更する
- 変更後、メールソフト(PC・スマホ)の設定を新しいパスワードに更新する
- 接続パスワード(インターネット接続用)は変更しない——ここを変えるとネットが切れる
- モデム・Wi-Fiルーターの設定や、Wi-Fiの暗号化キーは触らない——今回の漏えいとは無関係
- 同じパスワードを他サービスで使い回していたら、そちらも変更し、MFAを設定する
- 便乗フィッシングに注意し、必ず公式サイトから手続きする
- @niftyは6月25日(木)23:59が期限。過ぎると順次無効化されるため本日中に対応する
今回の事案は「パスワードを変えるとネットが切れる」のではなく、「変えるべきはメールパスワード、接続パスワードは触らない」を押さえれば、落ち着いて安全に対応できます。ご自身のアカウントとネット環境を守るため、対象の方は今すぐ確認と変更を行いましょう。被害範囲や対応は調査の進展で更新される可能性があるため、最新情報は必ず各社の公式発表をご確認ください。
出典・各社公式案内
- KDDI 報道発表資料「ISP事業者向けメールシステムに対する不正アクセスの発生について」(2026年6月23日):
https://newsroom.kddi.com/news/assets/2026/kddi_nr_s-71_4593/kddi_nr_s-71_4593_pdf_01.pdf - @nifty 公式お知らせ「当社メールサービスへの不正アクセスの発生について」:
【第一報】当社メールサービスへの不正アクセスの発生について | お知らせsupport.nifty.com - BIGLOBE 公式「【重要・至急】不正アクセス発生に関するお詫びと、パスワード変更のお願い」:
【重要・至急】不正アクセス発生に関するお詫びと、パスワード変更のお願い:BIGLOBE会員サポートsupport.biglobe.ne.jp - BIGLOBE 会員サポート「『BIGLOBEパスワード』と『接続パスワード』の違いはなんですか」:
「BIGLOBEパスワード」と「接続パスワード」の違いはなんですか | BIGLOBE会員サポート「BIGLOBE」提供のサービスをご利用の方に、よくある質問をご案内するページです。 【質問】「BIGLOBEパスワード」と「接続パスワード」の違いはなんですかfaq.support.biglobe.ne.jp - ITmedia NEWS「『@nifty』サポート電話つながりにくく メールパスワード漏えいで問い合わせ殺到か」(2026年6月24日):
![]()
「@nifty」サポート電話つながりにくく メールパスワード漏えいで問い合わせ殺到か同社は、漏えいした可能性がある顧客に対して、6月25日までにメールパスワードを変更するよう呼び掛け、25日までにリセットされない場合はパスワードを順次無効化すると予告している。www.itmedia.co.jp
この記事を書いた遠田幹雄は中小企業診断士です
遠田幹雄は経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。
小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係る総合的なコンサルティング活動を展開しています。実際にはWEBマーケティングやIT系のご依頼が多いです。
民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣や中小企業基盤整備機構の経営窓口相談に対応したりもしています。
保有資格:中小企業診断士、情報処理技術者など
会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。
お問い合わせは電話ではなくお問い合わせフォームからメールにておねがいします。新規の電話番号からの電話は受信しないことにしていますのでご了承ください。
【反応していただけると喜びます(笑)】
記事内容が役にたったとか共感したとかで、なにか反応をしたいという場合はTwitterやフェイスブックなどのSNSで反応いただけるとうれしいです。
本日の段階で当サイトのブログ記事数は 7,092 件になりました。できるだけ毎日更新しようとしています。
遠田幹雄が利用しているSNSは以下のとおりです。
facebook https://www.facebook.com/tohdamikio
ツイッター https://twitter.com/tohdamikio
LINE https://lin.ee/igN7saM
チャットワーク https://www.chatwork.com/tohda
また、投げ銭システムも用意しましたのでお気持ちがあればクレジット決済などでもお支払いいただけます。
※投げ銭はスクエアの「寄付」というシステムに変更しています(2025年1月6日)
※投げ銭は100円からOKです。シャレですので笑ってご支援いただけるとうれしいです(笑)
株式会社ドモドモコーポレーション
石川県かほく市木津ロ64-1 〒929-1171
電話 076-285-8058(通常はFAXになっています)
IP電話:050-3578-5060(留守録あり)
問合→メールフォームからお願いします
法人番号 9220001017731
適格請求書(インボイス)番号 T9220001017731
英語表示の社名:DomoDomo Corporation Inc.
