株式会社インターネットイニシアティブ(IIJ)は4月15日、同社が法人向けに提供するメールセキュリティサービス「IIJセキュアMXサービス」での顧客情報の漏えいについて発表した。
これは2024年8月3日以降に、同サービスのサービス設備に不正アクセスがあり、不正なプログラムが実行されていたことを4月10日に確認したというもの。当該サービス上で送受信されたメールの情報や当該サービスに関わる認証情報が漏えいした可能性があるという。
漏えいした可能性があるのは最大6,493契約、メールアカウント数 4,072,650件 (IIJセキュアMXサービスの全ての顧客)のメールアカウント・パスワード、送受信されたメール本文・ヘッダ情報、当該サービスと連携して動作するように設定されていた他社クラウドサービスの認証情報。
なお、2024年8月3日時点で利用が終了している契約については、メールアカウントと当該サービスと連携して動作するように設定されていた他社クラウドサービスの認証情報が対象となる。
同社では、現在同社と契約があり、本事象の影響を受けた可能性がある顧客に対し、担当者から案内を行っている。
同社では本件を確認後に、不正なアクセスの経路を特定のうえで切り離しを実施しており、原因および影響範囲について調査を継続しているとのこと。
