IIJ不正アクセス、日本取引所Gや地銀など各所に影響 便乗した詐欺メールにも注意喚起
インターネットイニシアティブ(IIJ)が、法人向けメールセキュリティサービスに不正アクセスを受け、407万アカウント超のメール情報などが漏えいした可能性を発表したことを受け、日本取引所グループや高知銀行、鳥取銀行、横浜エフエムなどユーザー各社が続々と影響を受けた可能性を発表したり、二次被害への注意喚起を行ったりしている。
インターネットイニシアティブ(IIJ)が4月15日に、法人向けメールセキュリティサービス「IIJ セキュアMXサービス」に不正アクセスを受け、407万アカウント超のメール情報などが漏えいした可能性を発表した。これに伴い、日本取引所グループや高知銀行、鳥取銀行、横浜エフエムなどユーザー各社が続々と影響を受けた可能性を発表したり、二次被害への注意喚起を行ったりしている。
日本取引所グループは同日、グループ各社でIIJ セキュアMXサービスを利用しており「一部のメール情報が外部に漏えいした可能性があることが判明した」と発表。IIJと連携し事実関係の調査を進めているとした。
高知銀行も同様の発表を行い、調査を進めていることを明らかにした。顧客に対しては、高知銀を名乗る偽メールや、関係機関を名乗り個人情報や口座情報を聞き出そうとする不審な電話・SMSに対する注意も呼び掛けた。
鳥取銀行は、IIJのメールシステムを使っているものの「現時点で当行のメールアドレスやメール本文に関する情報漏えいはない」との説明を受けたと発表。ただし鳥取銀をかたる電話、メール、郵便物による詐欺が発生する可能性もあるとして、注意喚起した。
横浜エフエムは1月末までIIJのメールサービスを利用しており、情報が漏えいした可能性があると発表した。漏えいの可能性があるのは、ラジオ番組宛てのメール本文や送り元のメールアドレス、プレゼントの宛先住所に加え、ラジオショッピングの注文確認メールに含まれるメールアドレス、注文内容、氏名、住所。クレジットカード番号やセキュリティコードは含まないとしている。
その他、山陰合同銀行や大光銀行、第四北越フィナンシャルグループなどがIIJ セキュアMXサービスの利用を明らかにし、自社をかたるフィッシングメールなどへの注意喚起を行っている。
IIJは15日、24年8月3日以降に不正アクセスを受け、全ユーザー(契約数で6493件、メールアカウント数で407万2650件)の情報が漏えいした可能性があると発表した。原因や具体的な影響範囲は調査中としている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
IIJ、400万アカウント超のメール情報漏えいか 設備に不正アクセス
インターネットイニシアティブ(IIJ)は、メールサーバやセキュリティの外注サービス「IIJ セキュアMXサービス」の設備に不正アクセスを受け、全ユーザー400万アカウント超のメール情報や認証情報などが漏えいした可能性があると発表した。
IIJ、PPAP廃止へ 社外から届くパスワード付きZIPファイルは削除
IIJは、パスワード付きZIPファイルを添付したメールとパスワード記載メールを個別に送信する「PPAP」を廃止すると発表した。2022年1月26日から添付ファイルは削除し、メール本文のみを受信する。
機密を狙う“闇の帝王”降臨? マルウェア「ヴォルデモート」出現 日本もターゲットに
日本プルーフポイントが、米国、英国、日本などの税務当局になりすまし、マルウェア感染を目的にフィッシングメールを送る攻撃キャンペーンを各国で確認したとして警告した。同社はマルウェアの内部ファイル名と文字列から、マルウェアを「Voldemort」(ヴォルデモート)と命名した。
IIJが30周年、過去全ての“企業のお知らせ”公開 「昔の話を振り返ってみませんか?」
インターネットイニシアティブ(IIJ)は、1992年から30年分の企業からのお知らせである「プレスリリース」を特設サイト上で公開した。12月3日に創業30周年を迎えることを記念した取り組みの一環という。
IIJ、寒波でMVNOのサポートに支障 問い合わせ対応など遅れる可能性
インターネットイニシアティブが、MVNOサービス「IIJmio」について、寒波の影響で顧客サポートの一部に問題が出ていると発表。サポートセンターの電話やチャットがつながりにくい場合があるという。