平素より弊社サービスをご利用いただき、誠にありがとうございます。
このたび、弊社が提供するMultiBizおよびSslBizメールサービスで利用しているメールシステム(提供元:KDDI株式会社)において、外部からの不正アクセスが確認されました。
本件は、メールシステムで利用していた第三者製ソフトウェアの脆弱性が悪用されたことに起因するものです。現在、提供元であるKDDI株式会社およびCPIにおいて、影響範囲の確認を含む調査が継続されています。
ご利用のお客さまには、多大なご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。
KDDI株式会社では、被害拡大防止のため、2026年6月17日に対象システムの改修および技術的な防御措置を実施しています。
現時点では、お客さまごとの影響有無および不正利用の有無について、調査中の段階です。今後、影響が確認された場合には、提供元からの情報に基づき、必要に応じて対象のお客さまへ個別にご案内いたします。
対象サーバーと漏えいの可能性がある情報
●SslBizサーバーをご利用のお客さま
メールアカウントおよびメールアカウントのパスワードが漏えいした可能性があります。
なお、パスワードについては、元の文字列そのものではなく、 ハッシュ化された状態で管理されており、パスワードそのものの 漏えいは確認されていません。
このため、直ちに不正アクセスに利用される可能性は低い状態とされています。
ただし、安全性をより確実に確保するため、SslBizサーバーをご利用の お客さまにつきましては、対象メールアカウントのパスワードを 早めに変更していただきますようお願いいたします。
※該当のお客様には、別途メールで直接ご案内いたします。
●MultiBizサーバーをご利用のお客さま
メールアカウントが漏えいした可能性があります。
現時点では、SslBizサーバーと異なり、メールアカウントのパスワードについて直ちに変更が必要とされているものではありません。
ただし、メールアカウントの不正利用防止および今後の安全確保のため、第三者に推測されにくい、複雑なパスワードへの変更をご検討ください。
お客さまへのお願い
●SslBizサーバーをご利用のお客さま
安全確保のため、次の対応をお願いいたします。
●MultiBizサーバーをご利用のお客さま
緊急の対応が必要とされているものではありませんが、メールアカウントの不正利用防止のため、次の対応をご検討ください。
本件の影響対象外とされている情報
CPIの案内によれば、以下のパスワードについては、本件の影響対象ではないとされています。
ただし、メールアカウントのパスワードと同一または類似したパスワードを、管理画面、FTP、他社サービスなどで使用している場合は、念のため変更をご検討ください。
不審なメール等にご注意ください
本件に便乗し、CPI、KDDIまたは弊社を装って、パスワードや本人確認情報の入力を求める不審なメール・SMS・偽サイトが発生する可能性があります。
弊社、CPIまたはKDDIが、メールや電話等で現在ご利用中のパスワードをお尋ねすることはありません。
不審なメールを受信した場合や、身に覚えのないパスワード変更通知、不審な送信履歴等を確認された場合は、リンクや添付ファイルを開かず、弊社サポート窓口までお問い合わせください。
今後のご案内について
現在、提供元において影響範囲の調査が継続されています。
調査の進捗および新たに判明した事項については、弊社ホームページにて随時ご案内するとともに、個別のご連絡が必要な場合には、対象のお客さまへご案内いたします。
このたびは、お客さまにご心配とご迷惑をおかけしておりますことを、重ねて深くお詫び申し上げます。
関連情報
KDDI株式会社報道発表資料
「ISP事業者向けメールシステムに対する不正アクセスの発生について」