MultiBiz・SslBizメールサービスへの不正アクセスに伴う影響確定のお知らせとお願い

  • 水曜日, 8th 7月, 2026
  • 10:59am

平素より弊社サービスをご利用いただき、誠にありがとうございます。

先般ご案内しておりました、弊社が提供するMultiBizおよびSslBizメールサービスで利用しているメールシステム(提供元:KDDI株式会社)への不正アクセスについて、提供元であるCPIより、お客さまへの影響範囲が確定した旨の案内がございました。

本件につきまして、ご利用のお客さまには多大なご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。

提供元の案内によりますと、不正アクセスへの技術的な防止措置はすでに実施されています。また、パスワードそのものの漏えいは確認されておらず、直ちに不正アクセスに利用される可能性は低い状態とされています。

ただし、安全確保のため、対象サービスをご利用のお客さまには、以下の内容をご確認のうえ、必要なご対応をお願いいたします。


影響範囲について

SslBizサーバーをご利用のお客さま

SslBizサーバーにおいて、メールアカウントの漏えいが確認されています。

なお、パスワードについては、元の文字列そのものではなく、 ハッシュ化された状態で管理されており、パスワードそのものの 漏えいは確認されていません。

このため、直ちに不正アクセスに利用される可能性は低い状態とされています。

ただし、安全性をより確実に確保するため、SslBizサーバーをご利用の お客さまにつきましては、対象メールアカウントのパスワードを 早めに変更していただきますようお願いいたします。

※該当のお客様には、別途メールでご案内いたします。

MultiBizサーバーをご利用のお客さま

MultiBizサーバーにおいても、メールアカウントの漏えいが確認されています。

現時点では、SslBizサーバーのようなメールパスワードの強制変更は予定されていません。

ただし、メールアカウントの不正利用防止のため、複雑で第三者に推測されにくいパスワードへの変更を推奨いたします。


SslBizサーバーのメールパスワード強制変更について

SslBizサーバーをご利用のお客さまのうち、影響が確認されたメールアカウントを対象として、以下の日程でメールパスワードの強制変更が実施されます。

強制変更実施日:2026年7月21日(火)未明

ただし、2026年6月18日から2026年7月20日までに、お客さまご自身でメールパスワードを変更されたアカウントについては、強制変更は実施されません。

強制変更の実施タイミングは、お客さま側で指定することができません。
また、強制変更の前後は、コントロールパネル等へのアクセスが集中し、つながりにくくなる可能性があります。

そのため、SslBizサーバーをご利用のお客さまは、7月21日を待たずに、可能な限り早めにメールパスワードをご変更くださいますようお願いいたします。


強制変更後の影響について

提供元によりメールパスワードが強制変更された場合、変更前のパスワードでは以下の操作ができなくなります。

  • メールソフトでのメール送受信
  • ユーザー用コントロールパネルへのログイン
  • Webメールへのログイン

なお、管理者用コントロールパネルへのログインは引き続き可能です。

強制変更後は、管理者用コントロールパネルから対象メールアカウントの新しいパスワードを設定し、あわせてパソコン・スマートフォン等のメールソフト側の設定も変更していただく必要があります。

なお、強制変更後もメールサーバーではメールの受信を継続しています。
メールソフトで一時的に受信できない場合でも、メールサーバーで受信されたメールが消失することはありません。


お客さまへのお願い

SslBizサーバーをご利用のお客さま

以下の対応をお願いいたします。

  • メールアカウントのパスワードを、可能な限り早めに変更してください。
  • 他サービスで同じIDやパスワードを利用している場合は、そちらも変更してください。
  • パスワード変更後は、パソコン・スマートフォン等のメールソフト設定も変更してください。
  • 強制変更後に再設定する場合も、以前と同じパスワードには戻さないでください。

MultiBizサーバーをご利用のお客さま

緊急の対応は不要とされていますが、以下の対応を推奨いたします。

  • メールアカウントのパスワードを、複雑で第三者に推測されにくいものへ変更してください。
  • 他サービスと同じパスワードを利用している場合は、変更をご検討ください。
  • 不審なメール、偽サイト、パスワード入力を求める案内には十分ご注意ください。

メールパスワードの変更方法

メールパスワードの変更方法については、以下の提供元マニュアルをご確認ください。

管理者用マニュアル
https://www.cpi.ad.jp/archives/pdf/support/admin_mail_passchange_2026.pdf

ユーザー用マニュアル
https://www.cpi.ad.jp/archives/pdf/support/user_mail_passchange_2026.pdf

メールソフトの設定方法について
https://www.w3lab.net/sslbiz-mail/#6-4
https://www.w3lab.net/email-management/email-settings-guide/


不審なメール等にご注意ください

本件に便乗し、CPI、KDDIまたは弊社を装って、パスワードや本人確認情報の入力を求める不審なメール・SMS・偽サイトが発生する可能性があります。

弊社、CPIまたはKDDIが、メールや電話等で現在ご利用中のパスワードをお尋ねすることはありません。

不審なメールを受信した場合は、本文中のリンクや添付ファイルを開かず、弊社サポート窓口までお問い合わせください。


関連情報

CPIレンタルサーバーのお知らせ
「弊社メールサービスへの不正アクセスに伴うお客さま影響確定のお知らせ」
https://www.cpi.ad.jp/news/support-info/260707/

KDDI株式会社報道発表資料
「ISP事業者向けメールシステムに対する不正アクセスの発生について」
https://newsroom.kddi.com/news/assets/2026/kddi_nr_s-71_4593/kddi_nr_s-71_4593_pdf_01.pdf

このたびは、お客さまにご心配とご迷惑をおかけしておりますことを、重ねて深くお詫び申し上げます。

今後、追加情報が確認された場合には、弊社ホームページにて随時ご案内いたします。

 

« 戻る