すでに利用終了している場合はセキュリティ事故専用お客様フォームから問い合わせ可能
最大で6493契約、メールアカウント数は407万2650件
通信大手のインターネットイニシアティブ(IIJ)は4月15日、法人向けに提供中のメールセキュリティサービス「IIJセキュアMXサービス」において、不正アクセスによる顧客情報漏えいの可能性があると発表しました。
漏えいした顧客数は最大で6493契約、メールアカウント数は407万2650件に上り、これは当該サービスすべての顧客が該当しているとのこと。すでに当該サービスの利用を終了していた顧客も含まれます。
IIJでは、影響を受けた可能性のある顧客には担当者から案内を行なっているほか、すでに利用終了している顧客に対してはセキュリティ事故専用お客様フォームから問い合わせができるとしています。
現在は安全に利用可能とのこと
発表によれば、2024年8月3日以降に不正アクセスを受け、当該サービスの設備上で不正なプログラムが実行されたことで、顧客情報が外部に漏えいした可能性があるとのこと。
漏えいした可能性のある顧客情報は下記の通り。
・当該サービスで作成された電子メールのアカウント・パスワード
・当該サービスを利用して送受信された電子メールの本文・ヘッダ情報
・当該サービスと連携して動作するように設定されていた他社クラウドサービスの認証情報
また、2024年8月3日時点で利用終了していた場合は下記の通り。
・当該サービスで作成された電子メールのアカウント
・当該サービスと連携して動作するように設定されていた他社クラウドサービスの認証情報
なお、不正アクセスの経路を特定し、切り離しを実施したことで、現在は安全に利用可能な状態であるとのこと。原因や影響範囲は調査中としています。
週刊アスキーの最新情報を購読しよう
