IIJ、407万件のメールアカウントが漏えいの可能性を公表 不正アクセス被害か:セキュリティニュースアラート
IIJはメールセキュリティサービス「IIJセキュアMXサービス」において、顧客情報の一部が外部に漏えいした可能性があることを発表した。情報が漏えいした可能性のある顧客数は最大で6493契約、メールアカウント数は407万2650件に上る。
インターネットイニシアティブ(以下、IIJ)は2025年4月15日、法人向けに提供するメールセキュリティサービス「IIJセキュアMXサービス」において、顧客情報の一部が外部に漏えいした可能性があることを発表した。同年4月10日に確認したとしている。
IIJによると、情報が漏えいした可能性のある顧客数は最大で6493契約、メールアカウント数は407万2650件(IIJセキュアMXサービスの全ての顧客)だという。なお、対象には不正アクセス発生時点で既に当該サービスの利用を終了していた顧客も含まれるとしている。
メールアカウント数407万が対象 IIJが不正アクセス被害を公表
IIJによると、IIJセキュアMXサービスは2024年8月3日以降に不正アクセスを受け、同サービスを提供する設備上で不正なプログラムが実行されていたという。これによって、同サービス上で送受信された電子メールの情報やサービスに関わる認証情報が漏えいした可能性がある。
漏えいした可能性のある情報は契約内容や利用機能によって異なるが、発表時点では以下の通りだ。
- 同サービスで作成された電子メールのアカウントやパスワード
- 同サービスを利用して送受信された電子メールの本文やヘッダ情報
- 同サービスと連携して動作するように設定されていた他社クラウドサービスの認証情報
2024年8月3日時点で利用が終了している契約については、以下の情報が対象となる。
- 同サービスで作成された電子メールのアカウント
- 同サービスと連携して動作するように設定されていた他社クラウドサービスの認証情報
IIJは情報漏えいの可能性を確認後、不正なアクセスの経路を特定し、切り離しを実施し、安全性を確保したと報告。原因および影響範囲については継続して調査を実施する。同事象の影響を受けた可能性がある顧客には、IIJの担当者から連絡するとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Fortinet製品群に複数の深刻な脆弱性 急ぎ対応を
Fortinetは、「FortiSwitch」「FortiAnalyzer」「FortiManager」「FortiOS」「FortiProxy」「FortiVoice」「FortiWeb」など同社の製品群に影響を及ぼす複数の重大な脆弱性を修正した。
フジテレビの“不祥事”から学ぶ フォレンジックと内部不正対策の勘所
フジテレビで発生した不祥事について「第三者委員会調査報告書」が公開されました。この報告書で注目されたのがデジタル・フォレンジックです。本稿はデジタル・フォレンジックの重要性を踏まえて内部不正対策の勘所を考えます。
それぞれのCSIRT組織 各社はどんな体制で、どんな活動をしてきたか?
2024年はKADOKAWAのランサムウェア被害など、国内でも注目を集めたインシデントが発生した。各社CSIRT組織はこれらの問題からどんな教訓を得て、どう組織運営に生かしたか。体制が異なる4社の取り組みを聞いた。
Webブラウザ利用者が知らずに犯してしまう「ルール違反」とは?
インフォスティーラー(情報窃取型マルウェア)が流行しています。このマルウェアは基本的な対策だけでは防ぐのがなかなか難しい厄介なものです。特に従業員のWebブラウザの利用次第で感染を拡大させるリスクも……。詳細を解説します。