IIJ、「セキュアMXメールサービス」で顧客情報漏えいの可能性、最大400万アカウント超

　株式会社インターネットイニシアティブ（IIJ）は4月15日、同社が提供する法人向けメールセキュリティサービス「IIJセキュアMXサービス」において、顧客情報の一部が漏えいした可能性があると発表した。

　問題が確認されたのは4月10日のことで、同サービスの設備が、2024年8月3日以降に不正なアクセスを受け、不正なプログラムが実行されていた。これにより、同サービス上で送受信されたメールの情報や、認証情報が漏えいした可能性があるという。現在、不正なアクセス経路を特定して切り離しを行い、安全が確保されている。

　原因および影響範囲については調査中としているが、最大で6493契約、メールアカウント407万2650件（同サービスの利用者全員）に影響がある可能性がある。

　漏えいした可能性がある情報は以下で、利用者には個別に案内しているという。なお、2024年8月3日時点で利用が終了している場合は、以下のうち1、3のみが対象となる。

1. 同サービスで作成されたメールアカウントとパスワード
2. 同サービスを利用して送受信されたメールの本文およびヘッダー情報
3. 同サービスと連携して動作するように設定されていた他社クラウドサービスの認証情報