ニフティ「メールパスワード漏えいの可能性に伴う変更手続き」は詐欺？

「【重要】メールパスワード漏えいの可能性に伴う変更手続きのお願い」。こんな件名のメールがニフティ株式会社から届いて、手が止まった人は多いです。本物なのか、それとも詐欺なのか。リンクを押していいのか迷いますよね。

結論から言うと、このメールは本物の可能性もあるし、偽物の可能性もあります。だからこそ、メール内のリンクは押さず、公式サイトから確かめるのが安全です。

この記事では、@niftyメールの不正アクセスが本当に起きているのか、そして届いたメールが正規かフィッシングメールかをどう見分けるかをまとめます。安全なメールパスワードの変え方も順番どおりに書きます。

@niftyメールの不正アクセスは公式に発表された本当の話

まず大事なところから。@niftyメールへの不正アクセスは、ニフティが公式に発表しています。つまり「不正アクセスなんて作り話」ではありません。実際に起きた話です。

原因は、メールの基盤システムにあった脆弱性（セキュリティの弱いところ）とされています。このシステムはKDDIが提供しているもので、そこを外部から悪用されたという説明になっています。

だから「メールパスワード漏えいの可能性に伴う変更手続きのお願い」という件名のメールが、会員へ向けて出る背景があるわけです。本物の連絡が出ている、これは事実になる。

ただ、ここがやっかいなところです。本物の発表があると、それを装うフィッシングメール（本物そっくりの偽メール）も一緒に出回りやすくなります。一方で受け取った側は、どちらが本物か件名だけでは見抜けません。だから次の見分け方が必要になります。

正規メールかフィッシングメールか見分けるポイント

件名に「重要」と入っているから本物、とは限りません。偽メールほど「重要」「緊急」といった強い言葉を使ってきます。期日までに変更しないとパスワードを無効化する、と書いて焦らせる手口もよくあります。この急かし方が来たら、いったん立ち止まったほうがいい。

見分けるときに頼りになるのが、@nifty Webメール（ブラウザで開くメール画面）の表示です。確認するところはここになる。

@nifty Webメールで開き、差出人の横に「@niftyマーク」が表示されているか確認する
件名や「重要」の文字だけで本物だと決めない
「期日までに変えないと無効化」のような急かす文言で焦らない
リンク先のアドレスが公式（support.nifty.com）かどうかを押す前に見る

「@niftyマーク」は、ニフティが送った正規メールに付く目印です。偽メールには付きません。出回っている偽の件名には、たとえば「【重要】nifty.com アカウントの異常なアクティビティ検知とパスワード再設定のお願い」や「【注意喚起】nifty.ne.jp アカウントの不正アクセス防止に伴うセキュリティ確認のお願い」といったパターンが確認されています。

会員サポート経由で安全にメールパスワードを変える手順

やることはシンプルで、順番が大事です。メールのリンクからではなく、公式サイトから入るのが軸になる。個人的にも、こういうメールはリンクを押さず、必ずブックマークや検索から@nifty会員サポートへ行くようにしています。

届いたメール内のリンクは押さない
ブラウザのブックマークや検索から「@nifty会員サポート」へアクセスする
会員サポートのお知らせページで、今回の不正アクセスの案内を確認する
その案内ページの中にあるリンクから、正規のパスワード変更へ進む
自分のアドレスが対象かどうかを、公式の確認ページで照会する

パスワードを変えるときは、必ず公式サイトのログイン画面から手続きします。メールのリンクから入ったログイン画面に、IDやパスワードを打ち込むのはやめたほうがいい。そこが偽サイトだと、入力した情報がそのまま盗まれます。

自分のメールアドレスが本当に漏えい対象かどうかは、公式は「公式サイトの確認ページで照会が必要」としています（2026-06-24時点）。つまり、メールが来た＝あなたのアドレスが漏れた、と断定はできません。とはいえ照会自体はすぐできるので、ニフティ会員サポートのお知らせページから確認するのが早いです。