JCOM株式会社は7月6日、6月23日に公表した「J:COM NET」の顧客向けメールサービス及び同社がISP卸サービスとしてケーブルテレビ事業者に提供しているメールサービスへの不正アクセスについて、続報を発表した。
同社の「J:COM NET」の顧客向けメールサービス及び同社がISP卸サービスとしてケーブルテレビ事業者に提供しているメールサービスでは、KDDI株式会社が開発したISP事業者向けのメール基盤をメールシステムとして利用しているが、KDDIが同システムの一部として導入していた第三者製のソフトウェアの脆弱性を悪用されたことによる不正アクセスが、JCOMでは2026年5月16日から発生していた。
KDDIでは6月17日に不正アクセスを確認し、同日、被害拡大を防止するため同システムを改修している。
JCOMとKDDIとの共同調査の結果、漏えいした事実が確認された顧客情報と対象人数は下記の通り。
1.「J:COM NET」利用の一部顧客
メールアドレスの漏えい:2,473,191名
2. JCOM取引先のケーブルテレビ事業者向けメールサービス利用の一部顧客
メールアドレスの漏えい:119,885名(うちパスワード漏えいは1,257名)
同社では、メールアドレスのみが漏えいした顧客に対し、順次個別に連絡を行っている。
また同社では、メールアドレスとパスワードが漏えいした全ての顧客に対するパスワードリセットを完了している。
同社では今後、セキュリティ対策の強化と再発防止に努めるとのこと。

