IIJ不正アクセス、日本取引所Gや地銀など各所に影響　便乗した詐欺メールにも注意喚起

　インターネットイニシアティブ（IIJ）が4月15日に、法人向けメールセキュリティサービス「IIJ セキュアMXサービス」に不正アクセスを受け、407万アカウント超のメール情報などが漏えいした可能性を発表した。これに伴い、日本取引所グループや高知銀行、鳥取銀行、横浜エフエムなどユーザー各社が続々と影響を受けた可能性を発表したり、二次被害への注意喚起を行ったりしている。
　日本取引所グループは同日、グループ各社でIIJ セキュアMXサービスを利用しており「一部のメール情報が外部に漏えいした可能性があることが判明した」と発表。IIJと連携し事実関係の調査を進めているとした。
　高知銀行も同様の発表を行い、調査を進めていることを明らかにした。顧客に対しては、高知銀を名乗る偽メールや、関係機関を名乗り個人情報や口座情報を聞き出そうとする不審な電話・SMSに対する注意も呼び掛けた。
　鳥取銀行は、IIJのメールシステムを使っているものの「現時点で当行のメールアドレスやメール本文に関する情報漏えいはない」との説明を受けたと発表。ただし鳥取銀をかたる電話、メール、郵便物による詐欺が発生する可能性もあるとして、注意喚起した。
　横浜エフエムは1月末までIIJのメールサービスを利用しており、情報が漏えいした可能性があると発表した。漏えいの可能性があるのは、ラジオ番組宛てのメール本文や送り元のメールアドレス、プレゼントの宛先住所に加え、ラジオショッピングの注文確認メールに含まれるメールアドレス、注文内容、氏名、住所。クレジットカード番号やセキュリティコードは含まないとしている。
　その他、山陰合同銀行や大光銀行、第四北越フィナンシャルグループなどがIIJ セキュアMXサービスの利用を明らかにし、自社をかたるフィッシングメールなどへの注意喚起を行っている。
　IIJは15日、24年8月3日以降に不正アクセスを受け、全ユーザー（契約数で6493件、メールアカウント数で407万2650件）の情報が漏えいした可能性があると発表した。原因や具体的な影響範囲は調査中としている。