無料見積サイバー保険の⼀括⾒積⽐較はこちらから
画像:株式会社インターネットイニシアティブより引用
株式会社インターネットイニシアティブは2025年4月15日、同社の法人向けメールセキュリティサービス「IIJセキュアMXサービス」を提供するサービス機器が外部からの不正アクセスを受け、6,493件の契約先・合計約407万件のメールアカウント情報について漏えいの可能性を発表しました。
IIJ社によると、不正アクセスは2024年8月に発生し、2025年4月10日に確認されました。同社は侵入経路となったサーバーに対し、ネットワークから切り離すなどの措置を講じましたが、調査の結果、情報漏えいが懸念される状態となりました。
同社が2025年4月22日付けで公表した続報によると、不正アクセスの原因となったのは、サービスで使用していたソフトウェアにおける未発見の脆弱性です。何者かがソフトウェアの脆弱性を利用して、「IIJセキュアMXサービス」のサービス機器に不正アクセスを仕掛けていました。なお、問題となった脆弱性は2025年4月18日に公表され、現在はソフトウェア製造元による修正が完了しています。
漏えいが懸念される情報は、「IIJセキュアMXサービス」に関連する過去の契約を含む6,493件の契約先、最大407万2650件のメールアカウント情報です。漏えい懸念情報には、メールアドレスやパスワードのほか、メール本文、他社クラウドサービスの認証情報などが含まれています。公表時点で大部分については(闇サイトに実際に情報が掲載されるなど)漏えいの事実は確認されていませんが、一部の契約情報については漏えいした事実が確認されたと発表しています。
同社は今後、再発防止に向け、セキュリティ対策および監視体制の強化について検討を進めています。関係機関と連携し対応に当たるとのこと。なお、本件を受け、みずほ銀行や日本取引所グループなど、IIJセキュアMXサービスを利用していた複数の企業・団体が声明を発表しています。
参照IIJセキュアMXサービスにおけるお客様情報の漏えいについて|株式会社インターネットイニシアティブ
