IIJ、400万アカウント超のメール情報漏えいか　設備に不正アクセス

　インターネットイニシアティブ（IIJ）は4月15日、メールサーバやセキュリティの法人向け外注サービス「IIJ セキュアMXサービス」の設備に不正アクセスを受け、全ユーザー400万アカウント超のメール情報や認証情報などが漏えいした可能性があると発表した。

【その他の画像】

　契約数にして6493件、メールアカウント数で407万2650件が対象。漏えいした可能性がある情報は、（1）同サービスで作ったメールアカウントとそのパスワード、（2）送受信したメールの本文・ヘッダ、（3）同サービスと連携して動作するよう設定していた他社クラウドサービスの認証情報──という。ただし、2024年8月3日までに利用を終了している場合は、（3）と（1）のうちメールアカウントのみが対象になる。

　不正アクセスがあったのは24年8月3日以降。IIJは25年4月10日、設備上で不正なプログラムが実行されていたことを確認した。原因や具体的な影響範囲は調査中としている。

　不正アクセスの経路は特定済みで、切り離しも実施しており、すでにサービスは安全に利用可能な状態という。影響を受けたユーザーに対しては個別に案内する他、運用管理担当者は法人サービスの利用者向けWebサイト「IIJサービスオンライン」から同社による案内を確認可能。専用の相談フォームも設けた。