IIJ、400万アカウント超のメール情報漏えいか 設備に不正アクセス
2025年4月15日(火)10時43分 ITmedia NEWS
契約数にして6493件、メールアカウント数で407万2650件が対象。漏えいした可能性がある情報は、(1)同サービスで作ったメールアカウントとそのパスワード、(2)送受信したメールの本文・ヘッダ、(3)同サービスと連携して動作するよう設定していた他社クラウドサービスの認証情報──という。ただし、2024年8月3日までに利用を終了している場合は、(3)と(1)のうちメールアカウントのみが対象になる。
不正アクセスがあったのは24年8月3日以降。IIJは25年4月10日、設備上で不正なプログラムが実行されていたことを確認した。原因や具体的な影響範囲は調査中としている。
不正アクセスの経路は特定済みで、切り離しも実施しており、すでにサービスは安全に利用可能な状態という。影響を受けたユーザーに対しては個別に案内する他、運用管理担当者は法人サービスの利用者向けWebサイト「IIJサービスオンライン」から同社による案内を確認可能。専用の相談フォームも設けた。
関連記事(外部サイト)
