IIJに行政指導、4月発表の不正アクセス巡り 総務省

[ITmedia]

　総務省は7月18日、インターネットイニシアティブ（IIJ）が4月に公表した法人向けメールセキュリティサービス「IIJセキュアMXサービス」への不正アクセス事案を巡り、同社を行政指導したと発表した。通信の保護や再発防止の徹底に加え、業界全体のセキュリティ向上に取り組むよう、IIJに求めたという。

総務省の発表より引用

　IIJは4月15日、IIJ セキュアMXサービスの設備に不正アクセスを受け、全ユーザー400万アカウント超のメール情報や認証情報などが漏えいした可能性を発表。22日には、サードパーティーのソフトウェアとして使用していた「Active! mail」の脆弱性が原因だったと明らかに。586件の契約において電子メールのアカウント・パスワードや、連携されていた他社クラウドサービスの認証情報などが漏えいしたことも発表していた。

　7月18日には、総務省の行政指導を受けたとして改めて謝罪。あわせて、6月26日にサービス設備の振る舞い検知機能の強化を完了し、7月中にWebアプリケーションファイアウォールの多層化を終える見込みであることを明らかにした。再発防止に向けた対応として、社長直轄のプロジェクトも発足させたという。

　「IIJセキュアMXサービスを含む全サービスのセキュリティ水準を、従来よりも高度化するため、必要な対応を進めていく」（IIJ）

IIJの発表より