2025年4月15日、インターネット接続サービス大手「インターネットイニシアティブ(IIJ)」で情報流出の可能性が判明。
同社が法人向けに提供している「IIJセキュアMXサービス」において、最大で407万件超のメールアカウント情報などが影響したとされている。
経緯・被害状況
IIJによると、不正アクセスを確認したのは4月10日で、同サービスを通じた送受信メールや認証情報の一部が影響を受けた可能性があるとのこと。
2024年8月3日以降、同サービスの設備に対して外部からの不正アクセスがあり、不正なプログラムが実行されていたことが確認された。
これにより、同サービスを通じて送受信されたメールの本文やヘッダ情報、アカウント・パスワード、さらに他社クラウドサービスと連携して使用されていた認証情報が流出した可能性がある。
対象となるのは、IIJセキュアMXサービスを利用していたすべての契約者で、最大6,493件の契約、計4,072,650件のメールアカウントに影響がみられている。
なお、2024年8月3日時点ですでに契約を終了していた利用者も対象に含まれるという。
対応
IIJは不正アクセスの経路を特定したうえで、該当設備のネットワークからの切り離しを実施。
現在は安全に利用できる状態に復旧している。
影響を受けた可能性のある利用者には、担当者を通じて個別に案内を行っており、詳細の確認や相談は専用フォームを通じて受け付けている。
また、今回の事案に関して、同社は「原因および影響範囲については現在も調査中」としており、関係機関とも連携しながら対応を進めている。
現時点では流出情報の不正利用などの具体的な被害は確認されていない。
同社は「お客様には多大なご迷惑をおかけし、深くお詫び申し上げます」とコメントしている。
【参考記事】
https://www.iij.ad.jp/