IIJ、最大407万件のメールアカウント流出か--パスワードやメール本文も

　インターネットイニシアティブ（IIJ）は4月15日、法人向けメールセキュリティサービス「IIJセキュアMXサービス」の設備が不正アクセスを受けたことを明らかにした。これにより、最大で6493件の契約に紐づく407万2650件のメールアカウント情報が流出した可能性があるという。

情報漏えいの概要
※クリックすると拡大画像が見られます

　不正アクセスは4月10日に発覚した。2024年8月3日以降に行われたとみられ、攻撃者はサービス設備上で不正プログラムを実行していた。IIJは不正アクセスの確認後、侵入経路を特定し遮断措置を実施。現在はサービスを安全に利用できる状態だという。

　流出の恐れがあるのは、サービスで作成されたメールアカウントおよびパスワード、送受信されたメールの本文やヘッダー、さらに外部クラウドサービスとの連携設定で使用されていた認証情報など。漏えいした可能性のあるデータは契約内容や利用機能によって異なるという。

　現在も契約中で影響を受けた可能性のある企業には、担当者を通じてすでに個別連絡をしているという。各社の運用管理者は、IIJの管理ポータル「IIJサービスオンライン」でも案内内容を確認できる。既に契約を終了している企業や問い合わせが必要な場合は、専用フォームから受け付けている。

　IIJは関係機関と連携し、調査を継続中であり、新たな事実が判明次第、速やかに公表するとしている。

Amazonで現在開催中のセールを見る

コンセントに挿して充電器にもなるAnkerのモバイルバッテリー（価格をAmazonでチェック）