自分はPC-VAN以来、30年以上のBIGLOBEユーザーだが、このたび2026年6月、BIGLOBEの親会社KDDIで不正アクセスが発生、アカウント漏洩が起こった可能性が公表された。しかも実際、その前後で筆者自身のメールアカウントが不正利用され、spamメール大量発信に利用された様子がある。
本記事は作成中です、適宜追記されます
[推敲度 1(作成中)/10]
自分は2003年頃、「迷惑メール撲滅私的調査会」というサイトを運営(現在でも更新無しで存続)し、迷惑メール(一方的広告メール)に関する問題啓発を行っていた。その時からの見識を元に
「Peatix情報漏洩(2020年)により受信するようになった迷惑詐欺spamメール2024年末までの分析報告」(2025/2/17)
などの記事を書いていて、一般の人よりは多少の関心と知識があると考えている。
1■KDDIへの不正アクセス、BIGLOBEアカウント漏洩の可能性
BIGLOBEの親会社であるKDDIで大規模な不正アクセスが発生し、KDDIの子会社・関連サービスの複数で情報流出が起きた可能性があることが公表された。
- 当社メールサービスに対する不正アクセスの発生について – 株式会社KDDIウェブコミュニケーションズ
- 「BIGLOBEメール」への不正アクセス発生のお詫びとご報告 – ニュース – ビッグローブ株式会社
以上の内容から簡単に時系列を示すと以下のようになる。
2026/6/17 KDDI(BIGLOBEの親会社)が不正アクセスを確認。
2026/6/23 KDDIが上記件を公表。
2026/6/23 BIGLOBEが不正アクセスによりBIGLOBEアカウントの流出の可能性を公表。
2■自分のメールアカウントが23日前後に不正利用
●BIGLOBEにより自分のメールアカウントの送信機能が停止措置
6/23にBIGLOBEから「BIGLOBEメール送信機能停止のお知らせ 」というタイトルで「お客様のBIGLOBEメール送信機能を一時停止させていただきました。」というメールが来ていた。
一般的な話、インターネット電子メールの世界ではspamメール(一方的広告メール、詐欺メール)が大量に発信されている。ISPや各メールサービス会社はそれらの抑止に努めているが、根本的には全く抑えられていない。spammerは不正な手段も含めて大量メール発信を継続しており、その一手段が今回のようにして得た漏洩アカウントの入手・悪用であり、今回の自分のメールアカウントはその不正利用に使われたと思われる。
●本当に自分のメールアカウントからspamメールが送られたのか
では本当に私のメールアカウントを利用してメールが送られたのか?
メールの送信履歴というのは実際に送信を行った者の手元にしか残らない。(勿論プロバイダー=ISPのサーバには記録が残っているが。)よってアカウントが不正利用された自分は送信された履歴を確認することは出来ない。
しかしspammerは通常、有効なメールアドレスにも無効なメールアドレスにも、手当たり次第で発信するものであり、その結果、無効なメールアドレスの場合にはエラーメールが「発信者」に届く。その「発信者」というのがメールアカウントの所持者に届く場合がある。
今回、そのようなエラーメールが不正利用されていたと思われる時間帯に届いていたのである。
6/22 03:42~6/22 11:37 メール不達連絡 241通
内訳:
186通 postmaster@biglobe.ne.jpからのエラーメール
52通 Postmaster@au.comからのエラーメール
3通 その他
以上のことは自分のメールアカウントが実際にspam発信に利用された可能性を示唆している。
3■時系列の再整理
| 2026/6/17 | KDDI(BIGLOBEの親会社)が不正アクセスを確認(公表は後日) |
| 2026/6/22 03:42 2026/6/22 11:37 | この間、自分のメールでメール不達連絡着信 241通 |
| 2026/6/23 | KDDIが上記件を公表。 |
| 2026/6/23 | BIGLOBEが不正アクセスによりBIGLOBEアカウントの流出の可能性を公表。 |
| 2026/6/23 16:45 | 自分がBIGLOBEメール送信機能停止のお知らせ 」を受信 |
4■発生後の自分の対応
- 自分のBIGLOBEアカウントのパスワード変更
- BIGLOBEアカウントの送信機能停止制限の解除
- BIGLOBEアカウントログイン画面で「ログイン履歴一覧」を確認。
半年間の不正なログイン履歴は確認できず。
5■自分と同様にBIGLOBEメールアカウントの不正利用を報告しているもの
5.1■ブログ記事
・「BIGLOBEのメールが乗っ取り?KDDIの大量漏洩ニュースと私の実体験」(画像生成と会話するAIの魅力と可能性|note)2026/6/24
自分と同様にメールアカウントが利用されてspam大量発信に使われたと思われる事例。この方は多くのエラーメールに気が付き、BIGLOBEによる送信停止などの措置に合う前にパスワードを変更しており、非常に賢明。
5.2■SNS
6■関連サイト紹介
●基本発表
・当社メールサービスに対する不正アクセスの発生について – 株式会社KDDIウェブコミュニケーションズ
・「BIGLOBEメール」への不正アクセス発生のお詫びとご報告 – ニュース – ビッグローブ株式会社
●本件に関する報道記事
●本件に関する個人記事
▼漏洩したメールアドレスへのspamメール配信を疑っている事例
・「KDDI?BIGLOBE?auは無事?情報漏えい|そもそもBIGLOBEパスワードって?|あい」(あい|note)2026/6/26
今回の件で漏洩したメールアドレスにspamが届き出したことを疑っている。そのアドレスへの普段のspamの届いている情報などが書かれておらず、本当に漏洩した結果なのかが不明確。また、spamでは差出人も宛先も出鱈目なのが一般的。
ただ、実はそこで紹介されているのと同じAmazon詐称アドレスを同時刻の6/22 5:30に自分も受け取っている。
▼BIGLOBEユーザで今回の件について記述している事例
・「BIGLOBE を解約します。漏洩そのものより、事後対応で残念な気持ちになりました」(ishizakahiroshi|note)2026/6/24
今回のBIGLOBEの対応に不満で辞めるまでの経緯が書かれている。
▼今回の事例で対応アドバイスなどを記述している事例
・「【最大1422万件漏えい】KDDI・BIGLOBEの報道を受けて即座に行った「4つの防衛策」とメアド流出の盲点」(yoshiyuki|note)2026/6/25
・「【最大1422万件】KDDIのISPメール不正アクセス、あなたは大丈夫?今日中にやること」(zephel01|note)2026/6/23
●検索結果
Google検索「BIGLOBE 不正アクセス」「BIGLOBE 漏洩」「BIGLOBE メール 不正利用」
Yahooリアルタイム検索(X、旧Twitter)「BIGLOBE 不正アクセス」「BIGLOBE 漏洩」「BIGLOBE メール 不正利用」
6■メール不正利用前後のメール受信状況分析
●該当メールアカウントの使用状況
該当メールアカウントは2000年前後にメインドレスとして使用していたが、その後、2005年頃より独自ドメインでメールアドレスを使うようになったので、実際の利用はしなくなっていた。そのメールアドレスは一時的にWeb上で公開していたこともあったように思われ(記憶が不確か)、そのためか、かなりのspamメールが届くようになっていたが、自分は冒頭に書いたようにspam問題には関心があったため、定点観測の意味から受信を続けていたアドレスだった。そのようなことから、そのメールアドレスには
・spam(一方的広告メール、詐欺メール、フィッシングメール)
・BIGLOBEからの連絡メール
の2者しか原則届かない。
●不正利用前後のメール受信数状況
作成中
