會原 
規模が大きい。
インターネットイニシアティブ(IIJ)は、法人向けメールセキュリティサービス「IIJセキュアMXサービス」において、顧客情報の「一部」が外部に漏洩した可能性があることを確認したと発表しました。影響を受ける可能性があるのは、なんと最大で6493契約、メールアカウント数にして407万2650件に上るとのことです。
同社によると、IIJセキュアMXサービスのサービス設備が2024年8月3日以降に不正アクセスを受け、設備上で不正なプログラムが実行されていたとのこと。
漏洩可能性のある情報は契約内容や利用機能によって差がありますが、サービスで作成された電子メールのアカウント・パスワード、送受信された電子メールの本文・ヘッダ情報、連携して動作するように設定されていた他社クラウドサービスの認証情報などが含まれるそうです。パスワードを平文保存していたのでしょうか?
前代未聞の規模の漏洩となっており、国内最大規模で信頼と実績がある大手のIIJの屋台骨を揺るがしかねない衝撃的な事件と言えそうです。
IIJは不正アクセスの経路を特定して切り離し、現在は安全に利用可能な状態になっていると説明しています。原因および影響範囲については調査中。
影響のある顧客には連絡済みで、解約済みの顧客による照会は相談フォームが推奨されています。
情報元 IIJ
