ニフティは2026年6月24日、公式X(旧Twitter)アカウントを通じて、同社が提供する「@nifty」のサポートセンターに電話がつながりにくい状況が発生していると発表した。同社は「ご迷惑をおかけし申し訳ございません」と謝罪している。
メールパスワード流出の可能性
この問題の発端は、前日の6月23日にさかのぼる。ニフティは同日、「@niftyメール」のシステムが不正アクセスを受け、一部の顧客についてメールアドレスとメールパスワードが流出した可能性があると公表していた。この発表を受け、ユーザーからの問い合わせがサポートセンターに殺到。その結果、電話回線がパンク状態となり、つながりにくい状況が続いているとみられる。
パスワード変更の要請と期限
ニフティは、流出の可能性がある顧客に対し、6月25日までにメールパスワードを変更するよう呼びかけている。もし25日までにパスワードがリセットされなかった場合、同社は順次パスワードを無効化する予定であると警告している。
しかし、この通知からわずか2日という短い期間でパスワード変更を求められたユーザーは困惑しており、さらにパスワード変更ページにアクセスしづらい状況も発生している。これにより、電話での問い合わせがさらに増加し、サポートセンターの負荷が高まっている。
不正アクセスの原因
不正アクセスの原因は、KDDIから提供を受けているメールサービスの基盤システムの脆弱性が悪用されたことにある。KDDIは6月23日、同システムを提供しているISP6社において、メールアドレスとパスワードが最大1422万件流出した可能性があると発表した。この大規模な情報流出が、今回の一連の混乱の根本原因となっている。
関連記事として、KDDIはISP事業者向けに提供するメールシステムが不正アクセスを受け、顧客が作成したメールアドレスやパスワードが最大1422万件漏えいした可能性があると発表。IIJ(インターネットイニシアティブ)に対しても行政指導が行われている。
IIJへの行政指導と過去の事例
総務省は7月18日、IIJが4月に公表した法人向けメールセキュリティサービス「IIJセキュアMXサービス」への不正アクセス事案を巡り、同社を行政指導したと発表した。総務省は通信の保護や再発防止の徹底に加え、業界全体のセキュリティ向上に取り組むようIIJに求めたという。IIJでは、メールサーバやセキュリティの外注サービス「IIJセキュアMXサービス」の機器に不正アクセスを受け、全ユーザー400万アカウント超のメール情報や認証情報などが流出した可能性があると発表している。
ニフティは、今回の事態を受け、サポートセンターの電話回線の増強や、パスワード変更手続きの簡素化など、ユーザーへの影響を最小限に抑えるための対策を進めているとしている。
