IIJメールサービス設備内に不正プログラム - 最大6493契約で情報漏洩のおそれ

インターネットイニシアティブ（IIJ）は、法人向けメールセキュリティサービスにおいて、顧客情報が流出した可能性があることを明らかにした。

メールサーバやセキュリティ機能を提供する同社アウトソーシングサービス「IIJセキュアMXサービス」が侵害されたもの。全利用者が影響を受けた可能性がある。

同社では2025年4月10日に情報流出の可能性を確認。調査したところ、2024年8月3日以降、侵害されていたことがわかった。

同サービスを提供する設備上で不正なプログラムが実行されていたという。同社では詳しい原因や影響の範囲について調査を進めている。

契約内容や利用する機能などにより対象は異なるが、同サービスを利用していた最大6493契約におけるメールアカウント407万2650件が影響を受けた可能性がある。すでに契約が終了している顧客も含まれる。

（Security NEXT - 2025/04/15 ） ツイート

PR

関連記事

「無印良品」通販の顧客情報が流出か - 物流委託先がランサム被害
アスクル子会社の受託物流サービス、取引先情報流出の可能性
利用していたシフト管理SaaSから従業員情報が流出 - 西友
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
6月の侵害は未知の手口、米子会社で別件インシデントも - 古野電気
サイバー攻撃で一部顧客情報が流出したおそれ - 古野電気
手書き帳票デジタル化サービスにサイバー攻撃 - 情報流出の可能性
F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出