MultiBiz・SslBizメールサービスに関する不正アクセスについて(お詫びとお願い)

  • 火曜日, 30th 6月, 2026
  • 16:16pm

平素より弊社サービスをご利用いただき、誠にありがとうございます。

このたび、弊社が提供するMultiBizおよびSslBizメールサービスで利用しているメールシステム(提供元:KDDI株式会社)において、外部からの不正アクセスが確認されました。

本件は、メールシステムで利用していた第三者製ソフトウェアの脆弱性が悪用されたことに起因するものです。現在、提供元であるKDDI株式会社およびCPIにおいて、影響範囲の確認を含む調査が継続されています。

ご利用のお客さまには、多大なご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。

KDDI株式会社では、被害拡大防止のため、2026年6月17日に対象システムの改修および技術的な防御措置を実施しています。

現時点では、お客さまごとの影響有無および不正利用の有無について、調査中の段階です。今後、影響が確認された場合には、提供元からの情報に基づき、必要に応じて対象のお客さまへ個別にご案内いたします。

 

対象サーバーと漏えいの可能性がある情報

●SslBizサーバーをご利用のお客さま

メールアカウントおよびメールアカウントのパスワードが漏えいした可能性があります。

なお、パスワードについては、元の文字列そのものではなく、 ハッシュ化された状態で管理されており、パスワードそのものの 漏えいは確認されていません。

このため、直ちに不正アクセスに利用される可能性は低い状態とされています。

ただし、安全性をより確実に確保するため、SslBizサーバーをご利用の お客さまにつきましては、対象メールアカウントのパスワードを 早めに変更していただきますようお願いいたします。

※該当のお客様には、別途メールで直接ご案内いたします。

●MultiBizサーバーをご利用のお客さま

メールアカウントが漏えいした可能性があります。

現時点では、SslBizサーバーと異なり、メールアカウントのパスワードについて直ちに変更が必要とされているものではありません。

ただし、メールアカウントの不正利用防止および今後の安全確保のため、第三者に推測されにくい、複雑なパスワードへの変更をご検討ください。

 

お客さまへのお願い

●SslBizサーバーをご利用のお客さま

安全確保のため、次の対応をお願いいたします。

  • ご利用中のメールアカウントのパスワードを、可能な限り早く変更してください。
  • 利用していないメールアカウントが残っている場合は、不要なアカウントの削除、またはパスワード変更をご検討ください。
  • 同じメールアカウントまたはパスワードを、他のサービスでも利用している場合は、該当するサービスについてもパスワードを変更してください。
  • パスワードを変更した場合は、パソコンのメールソフトやスマートフォンなどに設定しているメールアカウントのパスワードも更新してください。

●MultiBizサーバーをご利用のお客さま

緊急の対応が必要とされているものではありませんが、メールアカウントの不正利用防止のため、次の対応をご検討ください。

  • 現在のメールアカウントのパスワードを、十分に複雑で第三者に推測されにくいものへ変更してください。
  • 他のサービスと同じパスワードを使用している場合は、パスワードの見直しをご検討ください。
  • 送信元や内容に心当たりのないメール、パスワード入力を求めるメール、偽サイトへの誘導などに十分ご注意ください。

 

本件の影響対象外とされている情報

CPIの案内によれば、以下のパスワードについては、本件の影響対象ではないとされています。

  • コントロールパネルおよびマイページのログインパスワード
  • FTPアカウントなど、Webサーバーに関するパスワード

ただし、メールアカウントのパスワードと同一または類似したパスワードを、管理画面、FTP、他社サービスなどで使用している場合は、念のため変更をご検討ください。

 

不審なメール等にご注意ください

本件に便乗し、CPI、KDDIまたは弊社を装って、パスワードや本人確認情報の入力を求める不審なメール・SMS・偽サイトが発生する可能性があります。

弊社、CPIまたはKDDIが、メールや電話等で現在ご利用中のパスワードをお尋ねすることはありません。

不審なメールを受信した場合や、身に覚えのないパスワード変更通知、不審な送信履歴等を確認された場合は、リンクや添付ファイルを開かず、弊社サポート窓口までお問い合わせください。



今後のご案内について

現在、提供元において影響範囲の調査が継続されています。

調査の進捗および新たに判明した事項については、弊社ホームページにて随時ご案内するとともに、個別のご連絡が必要な場合には、対象のお客さまへご案内いたします。

このたびは、お客さまにご心配とご迷惑をおかけしておりますことを、重ねて深くお詫び申し上げます。



関連情報
KDDI株式会社報道発表資料
ISP事業者向けメールシステムに対する不正アクセスの発生について

« 戻る