お問い合わせ
お問い合わせ
弊社メールサービスへの不正アクセスに関するご報告とお詫び
|
【 2026年6月23日 21時30分 更新 】
|
平素よりCPIレンタルサーバーをご利用いただき、誠にありがとうございます。
2026年6月21日、KDDI株式会社からの連絡により、弊社が提供するメールサービスにおいて、外部からの不正アクセスにより、お客さまのメールアカウントおよびパスワードが漏えいした可能性があることが判明いたしました。
お客さまには多大なご迷惑とご心配をおかけすることとなりましたこと、心よりお詫び申し上げます。
以下に、事象の内容およびお客さまにご対応いただきたい事項をご案内いたしますので、ご確認のほどよろしくお願い申し上げます。
1.発生の概要
CPIメールサービスで利用している、メールシステム(提供元:KDDI株式会社)に対し、不正アクセスが行われました。
本不正アクセスは、システムで利用していた第三者製ソフトウェアの脆弱性が悪用されたことに起因するものであり、一部のお客さまのメールアカウントおよびパスワードが漏えいした可能性がございます。
KDDI株式会社では、被害拡大防止のため2026年6月17日にシステムの改修を実施し、技術的な防御措置を講じております。
現在も影響範囲の確認を含め、調査を継続中です。
詳細につきましては、KDDI株式会社の発表をご参照ください。
2.漏えいの可能性がある情報について
6月23日現在調査中でありますが、以下の情報が漏えいした可能性があることを確認しております。
- メールサービスにログインするためのメールアカウントおよびパスワード
- その他影響範囲については調査中です。
3.影響範囲について
6月23日時点では、以下の影響が発生している可能性があることを確認しております。
誠に恐れ入りますが、現時点では調査段階となりまして、可能性のある影響範囲としてご案内させていただきます。
| 対象プラン | 可能性のある影響 |
|---|---|
| ビジネス スタンダードおよびKWCメール | メールアカウントおよびパスワードの漏えい
|
| その他のプラン | メールアカウントの漏えい |
上記範囲への影響の特定、また、上記範囲以外への影響の調査を進めております。
特定次第、対象のお客さまへ個別にご案内いたしますので、お待ちいただきますようお願いいたします。
4.お客さまへのお願い
不正アクセスの防止策はすでに実施しております。
また、流出したパスワードはハッシュ化されており、直ちに不正アクセスに利用される可能性は低い状態ですが、念のための安全確保として以下の対応をお願いいたします。
- メールアカウントのパスワードを早期にご変更いただきますようお願いいたします
- 他サービスで同じIDやパスワードをご利用の場合は、そちらも変更をお願いいたします
メールアカウントパスワードの変更方法については、各プランの操作マニュアルをご確認ください。
このたびは、お客さまにご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。
今後、このような事態の再発防止に向け、システムの安全性強化に全力で取り組んでまいります。
また、調査の進捗ならびに判明した事実につきましては、随時こちらのお知らせにてご案内いたします。
本件に関しまして、ご不明な点やご不安な点がございましたら、誠に恐れ入りますが、以下のお問い合わせ窓口までご連絡くださいますようお願い申し上げます。
| ご契約者様からのお問い合わせ窓口 | CPIサポート |
|---|
また、本件に関する報道関係者様へのご案内は以下となります。
| 報道関係者様へのお知らせ | 当社メールサービスに対する不正アクセスの発生について |
|---|
