インターネットイニシアティブ(以下、IIJ)は、法人向けに提供するメールセキュリティサービス「IIJセキュアMXサービス」において、顧客情報の一部が外部に漏えいした可能性があることを、4月10日に確認したと発表した。
IIJは、IIJセキュアMXサービスのサービス設備が、2024年8月3日以降に不正なアクセスを受け、同サービスを提供する設備上で不正なプログラムが実行されていたことを確認。これにより、同サービス上で送受信された電子メールの情報、認証情報が漏えいした可能性があるとした。情報漏えいの可能性を確認後、不正なアクセスの経路を特定のうえ、切り離しを実施し、現在は安全に利用可能な状態という。原因および影響範囲については調査を継続していくとしている。
情報が漏えいした可能性のある顧客数
- 最大で6,493契約、メールアカウント数4,072,650件(IIJセキュアMXサービスのすべての顧客)
※不正アクセス発生時点で既にサービスの利用を終了していた顧客も含まれる
漏えいした可能性のある情報
契約内容、利用機能によって漏えいの可能性のある情報が異なる。同社担当者より、顧客ごとに案内していくという。
- 当該サービスで作成された電子メールのアカウント・パスワード
- 当該サービスを利用して送受信された電子メールの本文・ヘッダ情報
- 当該サービスと連携して動作するように設定されていた他社クラウドサービスの認証情報
ただし、2024年8月3日時点で利用終了している契約については、以下の情報が対象。
- 当該サービスで作成された電子メールのアカウント
- 当該サービスと連携して動作するように設定されていた他社クラウドサービスの認証情報
【関連記事】
・24年の個人情報漏えいは約2164万件 業種は卸・小売業が最多──サイバーセキュリティクラウド調査
・日本企業が優先的に対処すべきリスク1位「人材流出」、2位に「情報漏えい」──デロイト トーマツ調査
・IIJ、デバイス提供から運用管理までトータルサポート 情報漏えい対策機能を標準搭載したプランなど提供
