2026年6月に公表された不正アクセス事案により、BIGLOBEパスワード漏洩が大きな話題となりました。
BIGLOBEをご利用中の方は、「自分のアカウントは影響を受けたのか」「パスワードは変更すべきなのか」と不安を感じているのではないでしょうか。
また、BIGLOBEパスワード漏洩に関連して届いたメールが本物なのか、それともフィッシング詐欺なのか判断できず困っている方も少なくありません。
今回の事案では、ログイン用のパスワードが漏洩対象となった一方で、インターネット接続に使用する接続パスワードは対象外です。しかし、二次被害を防ぐためには早めの対応が欠かせません。
そこで当記事では、BIGLOBEパスワード漏洩について、原因や影響、今すぐ行うべき対策を分かりやすく解説します。
- BIGLOBEパスワード漏洩の概要と影響範囲
- パスワード変更・再設定の方法
- 電話認証やログインできない場合の対処法
- フィッシング詐欺を防ぐための注意点
BIGLOBEパスワード漏洩の概要と結論
BIGLOBEパスワード漏洩について最も重要な結論は、対象となる利用者は速やかにパスワードを再設定し、他サービスで同じパスワードを使っている場合は併せて変更することです。
今回の事案では運営側もパスワード変更を強く呼びかけており、早めの対応が二次被害を防ぐポイントになります。
漏洩した情報と対象者
今回漏洩した可能性があるのは、BIGLOBEメールアドレス、BIGLOBE ID、ログイン用パスワードです。
公表内容では、メールアドレスとBIGLOBE IDは約501万人分、ログイン用パスワードは約463万人分が影響を受けたとされています。
大規模な漏洩であるため、自分は利用頻度が少ないから安全とは言い切れません。
一方で、クレジットカード情報やインターネット接続用パスワードが漏洩したとの発表はありません。対象となったのは、BIGLOBEサービスへログインするための認証情報です。
BIGLOBEをご利用中の方や過去に利用していた方は、公式からのお知らせを確認し、自身が対象かどうかを確認することをおすすめします。
接続パスワードは漏洩対象外
検索されることが多い「BIGLOBE接続パスワード」は、今回の漏洩対象ではありません。
接続パスワードとは、ルーターやインターネット接続設定に利用する情報です。今回問題となったログイン用パスワードとは用途が異なります。
そのため、インターネット接続が正常に利用できている場合は、接続パスワードを慌てて変更する必要はありません。誤って変更すると、ネット接続ができなくなる恐れがあります。
接続パスワードを確認したい場合は、会員証や契約時の案内書類を確認しましょう。今回優先すべきなのは、BIGLOBEメールやマイページにログインするためのパスワードです。
今すぐ行うべき対応
BIGLOBEパスワード漏洩が心配な場合は、できるだけ早く公式サイトからパスワードを再設定してください。
すでに運営側による強制リセットが実施されている利用者は、通常の変更画面ではなく電話認証を利用した再設定手順が必要になります。画面の案内に従って手続きを進めましょう。
また、同じパスワードをネットショッピングやSNS、金融サービスなど他社サービスでも使い回している場合は、優先的に変更してください。パスワードの使い回しは、不正ログインの被害を拡大させる大きな要因になります。
さらに、BIGLOBEを装ったメールが届いても本文内のリンクは開かず、必ず公式サイトをブックマークなどから開いて手続きを行うことが、安全な対応方法です。
BIGLOBEパスワード漏洩の原因と経緯
今回のBIGLOBEパスワード漏洩は、BIGLOBE単独のシステム障害ではなく、KDDIが提供するISP向けメールシステムへの不正アクセスが原因です。
利用者側の操作ミスではないため、まずは落ち着いて公式の案内に沿って対応しましょう。
KDDIメールシステムへの不正アクセス
攻撃対象となったのはKDDIが複数のISP向けに提供している共通メールシステムでした。
この影響により、BIGLOBEだけでなくニフティやJ:COMなど複数の事業者でも認証情報が漏洩した可能性が確認されています。
BIGLOBEでは調査後に対象者への案内を開始し、パスワード変更や強制リセットなどの対応を順次実施しています。
ゼロデイ脆弱性とは
今回の攻撃では、ソフトウェア提供元も把握していなかった「ゼロデイ脆弱性」が悪用されました。
ゼロデイ脆弱性とは、修正プログラムが存在しない状態で発見・悪用されるセキュリティ上の欠陥です。
そのため通常の運用だけでは防ぐことが難しく、KDDIではシステム改修やEDR導入などの再発防止策を進めています。
現在までの対応状況
BIGLOBEでは対象者へのパスワード変更要請と強制リセットを実施しています。
また、不安を感じる利用者向けにメールアドレス変更サービスの無料提供や相談窓口の設置など、被害拡大を防ぐための支援も行われています。
まだパスワードを変更していない場合は、できるだけ早く再設定を済ませることが重要です。
BIGLOBEパスワードの変更・再設定方法
BIGLOBEパスワード漏洩への対策として最も重要なのがパスワードの再設定です。
強制リセットの対象かどうかによって手順が異なるため、自分の状況に合わせて進めましょう。
通常の変更方法
ログインできる場合は、マイページからパスワード変更を行えます。
新しいパスワードは8〜16文字を目安に、英字・数字・記号を組み合わせ、他サービスで使っていないものを設定しましょう。
推測されやすい誕生日や電話番号は避けることをおすすめします。
強制リセット後の再設定手順
強制リセット後は通常の変更画面ではなく、電話認証による再設定が必要です。
BIGLOBE IDや登録情報を入力し、電話認証を完了すると新しいパスワードを設定できます。
アクセスが集中している場合は、深夜や早朝など時間を空けることで手続きできるケースがあります。
電話認証ができない場合の対処法
登録電話番号が古い場合や利用できない場合は、サポート窓口へ相談してください。
無理に何度も認証を繰り返すよりも、本人確認を行ったうえで正式な手続きを案内してもらう方が安全です。
海外在住や解約済み番号など特殊な事情がある場合も、公式サポートへ早めに相談しましょう。
BIGLOBEパスワード変更できない・ログインできない原因
変更できない原因は一つではありません。状況を確認すると解決しやすくなります。
アクセス集中によるエラー
公表直後は利用者が集中し、マイページへ接続しにくい状態が続きました。
画面エラーが表示されても慌てず、時間を空けて再度アクセスしてみましょう。
電話認証で失敗するケース
登録電話番号が現在利用中の番号と異なる場合は認証できません。
住所変更や電話番号変更後に登録情報を更新していない場合は、サポートへの問い合わせが必要になります。
パスワード条件・お客様ID・アクセスキーの確認
新しいパスワードは条件を満たしていなければ設定できません。
また、お客様IDやBIGLOBE IDを入力する場面では入力ミスがないか確認しましょう。アクセスキーは契約情報の確認に利用されますが、今回の漏洩対象とは公表されていません。
BIGLOBEメールのフィッシング詐欺に注意
漏洩情報を悪用したフィッシング詐欺も確認されています。パスワード変更と同じくらい重要なのが偽メールへの対策です。
本物と偽物の見分け方
メール本文のリンクは開かず、自分で公式サイトへアクセスすることが基本です。
件名だけで判断せず、送信元やアクセス先のドメインも確認しましょう。
パスワード期限切れのお知らせは本物?
本物のお知らせと似た件名を使う偽メールも確認されています。
「期限切れ」「再設定」「アカウント停止」などと急かされても、リンクをクリックする前に公式サイトで確認してください。
他サービスでも同じパスワードを使っていた場合の対処
同じパスワードを使い回しているサービスは優先的に変更しましょう。
メールアドレスとパスワードの組み合わせが流出すると、ネット通販やSNSなど他サービスへの不正ログインに悪用される恐れがあります。
BIGLOBEパスワード漏洩のまとめ
当記事では、BIGLOBEパスワード漏洩について、被害の概要や原因、パスワード変更方法、電話認証の対処法、フィッシング詐欺への注意点を紹介しました。
今回漏洩したのはログイン用パスワードであり、接続パスワードは対象外です。一方で、対象者は早急なパスワード再設定が推奨されています。また、他サービスで同じパスワードを利用している場合は併せて変更し、偽メールには十分注意しましょう。
今後も公式から最新情報が公開される可能性があるため、最新のお知らせを確認しながら、安全なアカウント管理を続けてください。