ニュース
IIJ、400万アカウント超のメール情報漏えいか 設備に不正アクセス
インターネットイニシアティブ(IIJ)は、メールサーバやセキュリティの外注サービス「IIJ セキュアMXサービス」の設備に不正アクセスを受け、全ユーザー400万アカウント超のメール情報や認証情報などが漏えいした可能性があると発表した。
インターネットイニシアティブ(IIJ)は4月15日、メールサーバやセキュリティの法人向け外注サービス「IIJ セキュアMXサービス」の設備に不正アクセスを受け、全ユーザー400万アカウント超のメール情報や認証情報などが漏えいした可能性があると発表した。
契約数にして6493件、メールアカウント数で407万2650件が対象。漏えいした可能性がある情報は、(1)同サービスで作ったメールアカウントとそのパスワード、(2)送受信したメールの本文・ヘッダ、(3)同サービスと連携して動作するよう設定していた他社クラウドサービスの認証情報──という。ただし、2024年8月3日までに利用を終了している場合は、(3)と(1)のうちメールアカウントのみが対象になる。
不正アクセスがあったのは24年8月3日以降。IIJは25年4月10日、設備上で不正なプログラムが実行されていたことを確認した。原因や具体的な影響範囲は調査中としている。
不正アクセスの経路は特定済みで、切り離しも実施しており、すでにサービスは安全に利用可能な状態という。影響を受けたユーザーに対しては個別に案内する他、運用管理担当者は法人サービスの利用者向けWebサイト「IIJサービスオンライン」から同社による案内を確認可能。専用の相談フォームも設けた。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ラブライブ!公式サイト乗っ取りに使われた「ドメイン移管」の仕組みとは “10連休”に危険潜む?
サイト乗っ取りに使われた「ドメイン移管」とは何か。関係各社に取材したところ、今回の手法に加え、新たな危険も見えてきた。
積水ハウスなどでメール漏えいの可能性 富士通の法人向けネットワークで起きたトラブルの影響
積水ハウスやなどが相次いで情報漏えいの可能性を発表している。原因はいずれも、富士通の法人向けネットワークサービス。同サービスでは、一部のネットワーク機器でアカウント情報を盗み取る不正なプログラムが動作していたことが分かっている。
セガ子会社で、約4740件の個人情報漏えいの可能性 メールシステムに不正アクセス
セガ フェイブは、メールシステムが不正アクセスを受け、個人情報が外部に漏えいした可能性があると発表した。同社の取引先や従業員の情報に加え、グループ会社の顧客情報なども含まれる。
LINEヤフー、新たに約5.7万件の情報漏えい 23年11月発表の流出は約52万件に拡大
LINEヤフーは、第三者による不正アクセスを受け、約5.7万件の従業員情報が漏えいした(可能性含む)と発表した。11月に発表した約44万件の漏えいとは別事案で、11月発表分についても流出件数が約52万件に拡大したことも判明した。
オリコン、取引先情報1万7000件漏えいの可能性 社員のメールアカウントに不正ログイン
オリコンが、社員1人のメールアカウントが不正ログインされ、1万7625人分の取引先情報が漏えいした可能性があると発表。メールサーバに不正アクセスを受け、パスワードを窃取されたという。