検索
ニュース

IIJ、407万件のメールアカウントが漏えいの可能性を公表 不正アクセス被害かセキュリティニュースアラート

IIJはメールセキュリティサービス「IIJセキュアMXサービス」において、顧客情報の一部が外部に漏えいした可能性があることを発表した。情報が漏えいした可能性のある顧客数は最大で6493契約、メールアカウント数は407万2650件に上る。

Share
Tweet
LINE
Hatena

 インターネットイニシアティブ(以下、IIJ)は2025年4月15日、法人向けに提供するメールセキュリティサービス「IIJセキュアMXサービス」において、顧客情報の一部が外部に漏えいした可能性があることを発表した。同年4月10日に確認したとしている。

 IIJによると、情報が漏えいした可能性のある顧客数は最大で6493契約、メールアカウント数は407万2650件(IIJセキュアMXサービスの全ての顧客)だという。なお、対象には不正アクセス発生時点で既に当該サービスの利用を終了していた顧客も含まれるとしている。

メールアカウント数407万が対象 IIJが不正アクセス被害を公表

 IIJによると、IIJセキュアMXサービスは2024年8月3日以降に不正アクセスを受け、同サービスを提供する設備上で不正なプログラムが実行されていたという。これによって、同サービス上で送受信された電子メールの情報やサービスに関わる認証情報が漏えいした可能性がある。

 漏えいした可能性のある情報は契約内容や利用機能によって異なるが、発表時点では以下の通りだ。

  • 同サービスで作成された電子メールのアカウントやパスワード
  • 同サービスを利用して送受信された電子メールの本文やヘッダ情報
  • 同サービスと連携して動作するように設定されていた他社クラウドサービスの認証情報

 2024年8月3日時点で利用が終了している契約については、以下の情報が対象となる。

  • 同サービスで作成された電子メールのアカウント
  • 同サービスと連携して動作するように設定されていた他社クラウドサービスの認証情報

 IIJは情報漏えいの可能性を確認後、不正なアクセスの経路を特定し、切り離しを実施し、安全性を確保したと報告。原因および影響範囲については継続して調査を実施する。同事象の影響を受けた可能性がある顧客には、IIJの担当者から連絡するとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る