インターネットイニシアティブ(IIJ)は15日、サイバー攻撃により顧客情報の一部が漏えいした可能性があると発表した。
IIJが提供しているメールセキュリティサービス「IIJセキュアMXサービス」のサービス設備に対して不正アクセスがあり、設備上で不正なプログラムが実行されていたことが判明したという。これにより、同サービス上で送受信された電子メールの情報や認証情報が漏えいした可能性があるとしている。現在は不正アクセス経路を特定して切り離したため、安全に利用できる状態だという。
IIJセキュアMXサービスは、フィッシングやなりすましなどセキュリティ上安全でないメールを排除するクラウド型メールセキュリティサービス。IIJの報告によると、不正アクセスは2024年8月3日以降に行われ、4月10日に顧客情報が外部に漏えいした可能性を確認したとのこと。
原因および影響範囲については調査中としているが、最大で6,493契約、407万2,650件のメールアカウント情報が漏えいした可能性があるとしている。被害内容は、同サービス上で作成された電子メールのアカウント/パスワード、同サービスを利用して送受信された電子メールの本文/ヘッダ情報、同サービスと提携して動作するよう設定されていた他社クラウドサービスの認証情報。
本件の影響を受けた顧客には同社の担当者より案内を進めている。また現在同社と契約していないが、過去に同サービスを利用していた元顧客に対しては、専用の相談フォームから連絡するよう案内している。
本件については現在対応中であり、今後新たに周知すべき事柄が判明した際には速やかに情報を開示するという。
Be the first to comment
