株式会社インターネットイニシアティブ、法人向けサービスで最大約400万件の情報漏えいの可能性を公表

インターネットサービス大手のIIJ（株式会社インターネットイニシアティブ）は4月15日、同社が法人向けに提供しているメールセキュリティサービス「IIJセキュアMXサービス」において、大規模な情報漏えいが発生した可能性があると発表しました。

同社によれば、2024年8月3日以降、当該サービスのシステムに対して外部から不正アクセスが行われ、その結果として悪意あるプログラムが実行されていたことが4月10日に判明したということです。

この影響により、最大で約6,493社、合計でおよそ407万件のメールアカウント情報が漏えいした可能性があるとしています。漏えいした可能性のある情報には、メールアカウント名やパスワードのほか、送受信されたメールの本文やヘッダー情報、さらに他社のクラウドサービスと連携するための認証情報なども含まれているということです。

IIJでは、影響を受けた可能性のある顧客に対し個別に連絡を取りながら、対応を進めているとしています。また、不正アクセスの経路を特定・遮断する対策を講じており、現在も原因の解明と影響範囲の調査を継続していると説明しています。