身に覚えのない迷惑メールが増えて、「これって情報漏えいと関係ある?」と不安になっている人向けの記事です。
KDDIメールシステムへの不正アクセスで、BIGLOBEメールと@niftyメールのアドレスとパスワードが漏えいした可能性があります。対応が遅いと感じたとき、自分で何をやればいいのかを整理します。
読み終わるころには、パスワードリセットの正しいやり方と、フィッシングメールの見分け方がわかります。
BIGLOBEメールと@niftyメールで起きた不正アクセスの中身
今回の問題は、KDDIが提供するメールシステムへの不正アクセスです。第三者が作ったソフトの弱点をつかれて、メールアドレスとパスワードが漏れた可能性があります。
対象になるのはBIGLOBEメールを使っている人と、@niftyメールを使っている人です。ここで見落としやすいのが、解約済みの人や、しばらく使っていない休眠アカウントも含まれる点になる。「もう使ってないから関係ない」とは言い切れません。
実際に出ている症状はこんな感じです。まず、身に覚えのない迷惑メールやフィッシングメールが急に増える。さらに、自分のアドレスが乗っ取られて、他人へなりすまし送信される心配もある。困った状態です。
公式の告知は、BIGLOBEと@niftyそれぞれのサポートページに出ています。片方だけ見て終わりにせず、自分が使っているサービスのページを確認したほうがいい。
まずやるパスワードリセット、正規のログイン画面への行き方
やることの中心は、パスワードの変更です。ただし、ここでやり方を間違えると逆に危ない。
メールに載っているURLを、そのままクリックしないでください。本物そっくりの偽サイト(フィッシングサイト)へ飛ばされることがあるからです。公式を装ったメールでも、リンク先は別物のことがある。
正しい進め方は、公式の告知ページを自分で開くことです。個人的にも、告知ページは検索やブックマークから直接開くのが安心だと思っています。手順はこうなる。
- 検索やブックマークから、BIGLOBEまたは@niftyの公式サポートページを開く
- 告知ページに書かれた案内から、正規のログイン画面へ進む
- ログインして、パスワードを新しいものへ変更する
- 使っているメールソフトやスマホアプリの設定画面を開き、新しいパスワードに更新する
- 変更後、マイページにログインできるか確認する
メールソフト側の更新を忘れると、送受信できなくなります。パスワードを変えたら、アプリの設定もセットで直すのがコツになる。
フィッシングメールの見分け方と、やりがちな失敗
今、公式をかたる迷惑メールが出回っています。実際に確認されている件名はこんなものです。
- 「【重要】BIGLOBEメールシステム全面アップグレードに伴うアカウント再認証のお願い」
- 「【重要】nifty.com アカウントの異常なアクティビティ検知とパスワード再設定のお願い」
- 「【注意喚起】nifty.ne.jp アカウントの不正アクセス防止に伴うセキュリティ確認のお願い」
どれも「再認証」や「セキュリティ確認」を装って、リンクを踏ませようとします。見分けるポイントは鍵マークです。ログインや個人情報を入れる画面で、ブラウザに鍵マーク(HTTPS通信という暗号化のしるし)が出ているか見てください。鍵マークがない画面に、パスワードを入れないほうがいい。
やりがちな失敗もまとめます。一つは「解約済みだから自分は関係ない」と放置してしまうこと。さっき書いたとおり、過去の利用者も漏えいの対象になりうる。もう一つは、パスワードを変えたのにメールソフト側の設定を直し忘れて、送受信エラーになるケースです。ここでつまずく人が多い。
対応が遅いと感じたときに確認しておくこと
パスワードを変えようとしたら、画面が重くて進めない。そんな場面もあります。変更画面にアクセスが集中して、動作が遅くなっているときです。
この場合は、少し時間をおいてから、もう一度アクセスするのが無難です。混雑がいつ落ち着くかは状況で変わる。焦って何度も連打しても、状態は変わりません。
パスワードリセットは順次実施中です。ただし、具体的な実施スケジュールは公式が「未定」としています(2026-07-05時点)。予定日を勝手に決めつけず、公式の発表待ちで考えたほうがいい。
自分が対象者かどうかは、BIGLOBEや@niftyの公式サポートページで確認できます。なお、いつ誰が漏えいした情報で被害に遭うかは、個人ごとに特定できません。だからこそ、対象なら早めにパスワードを変えておくのが安全になる。
まとめ
迷惑メールが増えた不安の正体は、KDDIメールシステムへの不正アクセスでした。ここまでの要点を3つに絞ります。
- 結論:BIGLOBEメールと@niftyメールは、公式告知ページから正規のログイン画面へ入ってパスワードを変更する
- 次にやること:パスワード変更後、メールソフトやスマホアプリの設定も新しいパスワードに更新する
- 覚えておくこと:解約済みや休眠アカウントも漏えい対象になりうる。メール内リンクは踏まず鍵マークを確認する
BIGLOBEメールと@niftyメールのパスワードを変えるときは、まずKDDIメールシステムの告知ページを検索で開きます。鍵マークを確認してから進めると安全です。

