久しぶりに事故事例のピックアップです。
個人的に気になるのでちょっと今後の動向も追っていきたいと思っていますが、この漏えい事故・・結構影響大きいですよね。
IIJは高いセキュリティ技術で知られる企業でもありますし、このような大規模な情報漏えいはかなり衝撃を受けました。
↓
(https://www.iij.ad.jp/news/pressrelease/2025/0415.html)
「IIJ」ってみなさんご存知かと思いますが・・・
1992年に日本初の商用インターネット接続サービスを提供した企業で、
現在では法人向けにネットワーク、クラウド、セキュリティなどの幅広いサービスを展開しています。
特にセキュリティ分野では、高度な技術力と信頼性で多くの企業や自治体から支持を受けています。
今回の情報漏えい(の可能性)は、この企業のメールセキュリティサービス「IIJセキュアMXサービス」で起こっています。
「IIJセキュアMXサービス」とは??
クラウド型の統合メールセキュリティサービスで、迷惑メールやウイルス対策、メールの暗号化、アーカイブ機能などを提供しています。
Microsoft 365やGoogle Workspaceとの連携も可能で、企業のメール環境を包括的に保護します。
総務省、財務省、気象庁、農林水産省などの省庁や、自治体、大企業が採用しているので信頼性は高いサービスと評価されていることがわかります。
今回の報道では、
2024年8月3日以降、IIJセキュアMXサービスの設備が不正アクセスを受け、不正なプログラムが実行されたとのこと。
これにより、最大6,493契約、約407万件のメールアカウントに関する情報(メール本文、アカウント情報、パスワード、クラウド連携の認証情報など)が漏えいした可能性があるという情報が公表されました。
その後、いろいろな企業等がその情報を受けてユーザ等に情報発信を始めています。
ちなみに、私が個人的に登録している靴屋さんからも謝罪メールが届いていました。
↓
割と早い段階の案内だなぁと感心しながら読んでいましたが、
みなさんのところにもいろいろと届いているのではないでしょうか?
IIJのセキュアMXサービスは、多くの企業や自治体で利用されている重要なインフラです。
こんなにセキュリティが厳しい企業であってもサイバー攻撃を受けてしまうという状況に少なからずショックを受けています。
詳細原因は調査中とのことですが、とっても気になります。
この先も新たな情報があればチェックしていきたいと思います。
<20250422続報>
2025年4月22日にIIJから続報が公表されました。
調査の結果、漏えいの可能性のある件数がかなり減ったようです。
また、原因は株式会社クオリティアが提供する「Active! mail」の未知の脆弱性だったようです。
↓
https://www.iij.ad.jp/news/pressrelease/2025/0422-2.html
「Active! mail」を利用されている事業者さんは、すぐに確認し、アップデートしてください!
↓
https://jvn.jp/jp/JVN22348866/index.html
