IIJのメールセキュリティ「IIJセキュアMXサービス」の利用者情報の一部が外部に漏えい

インターネットイニシアティブ(IIJ)は、同社が法人向けに展開しているメールセキュリティ「IIJセキュアMXサービス」の利用者情報の一部が外部に漏えいした可能性がある、と4月15日発表した。同サービスの設備が不正アクセスを受けて不正なプログラムが実行されていた。不正アクセスの経路を特定し、現在は安全に利用できる状態になっているという。

IIJセキュアMXサービスは、クラウド型の電子メールセキュリティ。不正アクセスは2024年8月3日以降に受け、同サービス上で送受信された電子メールの情報や、サービスに関わる認証情報が漏えいしたという。情報が漏れた可能性があるのは全ユーザーで、最大6493契約、メールアカウントは407万2650件。契約内容や機能で漏えいの可能性がある情報は異なる。

漏えいの可能性がある情報は、同サービスで作成された電子メールのアカウント・パスワード▽同サービスを利用して送受信された電子メールの本文・ヘッダー情報▽同サービスと連携して動作するよう設定されていた他社クラウドサービスの認証情報－－。4月10日に漏えいの可能性を確認して切り離しを行った。原因や影響範囲について調査を続けている。