インターネットイニシアティブ(IIJ)は、法人向けメールセキュリティサービスにおいて、顧客情報が流出した可能性があることを明らかにした。
メールサーバやセキュリティ機能を提供する同社アウトソーシングサービス「IIJセキュアMXサービス」が侵害されたもの。全利用者が影響を受けた可能性がある。
同社では2025年4月10日に情報流出の可能性を確認。調査したところ、2024年8月3日以降、侵害されていたことがわかった。
同サービスを提供する設備上で不正なプログラムが実行されていたという。同社では詳しい原因や影響の範囲について調査を進めている。
契約内容や利用する機能などにより対象は異なるが、同サービスを利用していた最大6493契約におけるメールアカウント407万2650件が影響を受けた可能性がある。すでに契約が終了している顧客も含まれる。
具体的には、同サービスで作成されたメールアカウントやパスワード、送受信されたメールの本文やヘッダ情報、他社クラウドサービスとの連携設定に用いられた認証情報などが流出した可能性がある。
影響を受けたおそれがある既存顧客には担当者より連絡を取っており、過去に同サービスを利用していた顧客についても相談を受け付けている。
同社は不正なアクセス経路を特定して遮断。現在は問題なく同サービスを利用できる状態だとしている。