セキュリティサービスで不正アクセス　407万件の情報漏えいの恐れを発表・謝罪　通信大手IIJ

　インターネット接続サービスなどを提供する通信大手・インターネットイニシアティブ（IIJ）が15日、公式サイトを更新。法人向けに提供するメールセキュリティサービス「IIJセキュアMXサービス」でアカウント情報の一部が漏洩した可能性があると発表した。

【写真】SNSで407万件の情報漏えいの恐れを発表し謝罪したIIJ

　漏洩した可能性があるのは、法人向けに提供するメールセキュリティサービス。不正なプログラムが実行されたことで、同サービス上で送受信された電子メールの情報、当該サービスに関わる認証情報が漏えいした可能性だとする。対象はサービス利用者全員で、メールアカウント数では407万2650件。

　同社は「当社が法人向けに提供するメールセキュリティサービス『IIJセキュアMXサービス』において、下記の通り、お客様情報の一部が外部に漏えいした可能性があることを、4月10日に確認しました」と報告。「該当のサービスをご利用いただいたお客様におかれましては、ご不明な点がございましたら下記のご相談フォームでお問い合わせいただけますようお願い申し上げます。お客様には多大なご迷惑をおかけすることとなり誠に申し訳ございません。深くお詫び申し上げます」と謝罪した。

■概要全文
・情報漏えいの概要
IIJ セキュアMXサービス （電子メールサーバ・セキュリティ機能のアウトソーシングサービス）のサービス設備が、2024年8月3日以降に不正なアクセスを受け、当該サービスを提供する設備上で不正なプログラムが実行されていたことを確認いたしました。これにより、当該サービス上で送受信された電子メールの情報、当該サービスに関わる認証情報が漏えいした可能性があります。
情報漏えいの可能性を確認後、不正なアクセスの経路を特定のうえ、切り離しを実施し、現在は安全にご利用可能な状態です。原因および影響範囲については調査を継続しています。

・情報が漏えいした可能性のあるお客様数
最大で6,493契約、メールアカウント数 4,072,650件 （IIJセキュアMXサービスの全てのお客様）
（※）不正アクセス発生時点ですでに当該サービスの利用を終了していたお客様も含まれます。

・漏えいした可能性のある情報
ご契約内容、ご利用機能によって漏えいの可能性のある情報が異なります。当社担当者より、お客様ごとにご案内しています。

当該サービスで作成された電子メールのアカウント・パスワード
当該サービスを利用して送受信された電子メールの本文・ヘッダ情報
当該サービスと連携して動作するように設定されていた他社クラウドサービスの認証情報
（※）上記の情報の中から、ご利用機能に関連するもの
ただし、2024年8月3日時点でご利用が終了しているご契約については、以下の情報が対象となります。

当該サービスで作成された電子メールのアカウント
当該サービスと連携して動作するように設定されていた他社クラウドサービスの認証情報
（※）上記の情報の中から、ご利用機能に関連するもの
（※）情報が漏えいした可能性が否定できないすべてのご契約・情報について、影響があった可能性があるとしてご案内しています。

・影響を受けたお客様へのご案内について
現在当社とのご契約があり、本事象の影響を受けた可能性があるお客様には、当社担当者よりご案内しています。また、当該サービスの運用管理担当者様は、「IIJサービスオンライン」よりご案内を確認いただけます。

現在当社とのご契約がなく、過去に当該サービスをご利用されていたお客様におかれましては、ご不明な点がございましたら、以下のご相談フォームでご連絡をいただきますようお願いいたします。

なお現在、関係機関を含めて連携して対応を行っており、新たにお知らせすべき内容が判明した際は、速やかに情報を開示してまいります。