平素より弊社サービスをご利用いただき、誠にありがとうございます。
先般ご案内しておりました、弊社が提供するMultiBizおよびSslBizメールサービスで利用しているメールシステム(提供元:KDDI株式会社)への不正アクセスについて、提供元であるCPIより、お客さまへの影響範囲が確定した旨の案内がございました。
本件につきまして、ご利用のお客さまには多大なご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。
提供元の案内によりますと、不正アクセスへの技術的な防止措置はすでに実施されています。また、パスワードそのものの漏えいは確認されておらず、直ちに不正アクセスに利用される可能性は低い状態とされています。
ただし、安全確保のため、対象サービスをご利用のお客さまには、以下の内容をご確認のうえ、必要なご対応をお願いいたします。
SslBizサーバーにおいて、メールアカウントの漏えいが確認されています。
なお、パスワードについては、元の文字列そのものではなく、 ハッシュ化された状態で管理されており、パスワードそのものの 漏えいは確認されていません。
このため、直ちに不正アクセスに利用される可能性は低い状態とされています。
ただし、安全性をより確実に確保するため、SslBizサーバーをご利用の お客さまにつきましては、対象メールアカウントのパスワードを 早めに変更していただきますようお願いいたします。
※該当のお客様には、別途メールでご案内いたします。
MultiBizサーバーにおいても、メールアカウントの漏えいが確認されています。
現時点では、SslBizサーバーのようなメールパスワードの強制変更は予定されていません。
ただし、メールアカウントの不正利用防止のため、複雑で第三者に推測されにくいパスワードへの変更を推奨いたします。
SslBizサーバーをご利用のお客さまのうち、影響が確認されたメールアカウントを対象として、以下の日程でメールパスワードの強制変更が実施されます。
強制変更実施日:2026年7月21日(火)未明
ただし、2026年6月18日から2026年7月20日までに、お客さまご自身でメールパスワードを変更されたアカウントについては、強制変更は実施されません。
強制変更の実施タイミングは、お客さま側で指定することができません。
また、強制変更の前後は、コントロールパネル等へのアクセスが集中し、つながりにくくなる可能性があります。
そのため、SslBizサーバーをご利用のお客さまは、7月21日を待たずに、可能な限り早めにメールパスワードをご変更くださいますようお願いいたします。
提供元によりメールパスワードが強制変更された場合、変更前のパスワードでは以下の操作ができなくなります。
なお、管理者用コントロールパネルへのログインは引き続き可能です。
強制変更後は、管理者用コントロールパネルから対象メールアカウントの新しいパスワードを設定し、あわせてパソコン・スマートフォン等のメールソフト側の設定も変更していただく必要があります。
なお、強制変更後もメールサーバーではメールの受信を継続しています。
メールソフトで一時的に受信できない場合でも、メールサーバーで受信されたメールが消失することはありません。
以下の対応をお願いいたします。
緊急の対応は不要とされていますが、以下の対応を推奨いたします。
メールパスワードの変更方法については、以下の提供元マニュアルをご確認ください。
管理者用マニュアル
https://www.cpi.ad.jp/archives/pdf/support/admin_mail_passchange_2026.pdf
ユーザー用マニュアル
https://www.cpi.ad.jp/archives/pdf/support/user_mail_passchange_2026.pdf
メールソフトの設定方法について
https://www.w3lab.net/sslbiz-mail/#6-4
https://www.w3lab.net/email-management/email-settings-guide/
本件に便乗し、CPI、KDDIまたは弊社を装って、パスワードや本人確認情報の入力を求める不審なメール・SMS・偽サイトが発生する可能性があります。
弊社、CPIまたはKDDIが、メールや電話等で現在ご利用中のパスワードをお尋ねすることはありません。
不審なメールを受信した場合は、本文中のリンクや添付ファイルを開かず、弊社サポート窓口までお問い合わせください。
CPIレンタルサーバーのお知らせ
「弊社メールサービスへの不正アクセスに伴うお客さま影響確定のお知らせ」
https://www.cpi.ad.jp/news/support-info/260707/
KDDI株式会社報道発表資料
「ISP事業者向けメールシステムに対する不正アクセスの発生について」
https://newsroom.kddi.com/news/assets/2026/kddi_nr_s-71_4593/kddi_nr_s-71_4593_pdf_01.pdf
このたびは、お客さまにご心配とご迷惑をおかけしておりますことを、重ねて深くお詫び申し上げます。
今後、追加情報が確認された場合には、弊社ホームページにて随時ご案内いたします。