IIJの法人向けメールサービスで最大約6500契約分の情報漏えい可能性が判明

インターネットイニシアティブ（IIJ）は、同社が法人向けに提供するメールセキュリティサービス「IIJセキュアMXサービス」において、最大で6493契約、メールアカウント約407万2650件分の顧客情報が外部に漏えいした可能性があることを、2025年4月15日に発表した。これは、2024年8月3日以降に同サービス設備が不正アクセスを受け、一部の顧客情報が漏えいした可能性を4月10日に社内で確認したことによるものだ。

IIJセキュアMXサービスは、法人向けの電子メールのセキュリティ機能やアウトソーシングサービスを提供するもの。今回の発表によると、当該サービスの設備に対して不正なプログラムが実行され、運用するサーバーを経由して契約情報やメール内容など顧客に関わる情報が流出した疑いが浮上した。具体的には、メールアカウントやパスワード、サービス利用に関連する認証情報、当該サービスで送受信されたメール本文やヘッダー情報、連携設定が行われていた他社クラウドサービスの認証情報などが漏えいした可能性があるという。

対象顧客は、サービス提供中の企業のみならず、2024年8月3日時点で既に利用を終了していた企業も含まれる。契約内容や利用機能によって漏えいの範囲が異なる可能性があり、IIJは個々の顧客ごとに担当者より案内を行っているとしている。なお、現在は不正アクセス経路を特定し遮断済みであり、サービスは安全に利用できる状態となっている。原因や影響範囲の詳細については、引き続き調査を継続中である。

本件が影響を及ぼした可能性のある顧客については、IIJ側の担当から順次個別案内を実施。現在契約がない、過去に同サービスを利用していた企業で不明な点がある場合は、専用の問い合わせフォームから相談を受け付けている。IIJは「多大なご迷惑をおかけし、深くお詫び申し上げる」とし、今後新たな事実が判明し次第、速やかに公表していく方針を示した。

なお、IIJセキュアMXサービスを利用していた鳥取銀行と山陰合同銀行は、それぞれのウェブサイトで声明を発表した。​両行とも、現時点で自社のメールアドレスやメール本文に関する情報漏えいは確認されていないとしていますが、顧客に対してフィッシング詐欺などへの注意を呼びかけている。​

添付画像一覧

×

1 / 1

❮❯