総務省、「IIJセキュアMXサービス」不正アクセスによる情報漏えいでIIJに行政指導

　株式会社インターネットイニシアティブ（IIJ）は7月18日、同社が提供する法人向けメールセキュリティサービス「IIJセキュアMXサービス」が不正アクセスを受け、顧客情報の一部が漏えいした事案について、総務省から行政指導を受けたと発表した。

　同事案は4月10日に確認された。同サービスで利用していた第三者製のソフトウェアの未知の脆弱性を悪用した、ゼロデイ攻撃によるものと判明している。586契約、31万1288件のメールアカウントが漏えいの対象になった。

　同社では、再発防止に向けたセキュリティ対策として、サービス設備においてプログラムの不審な挙動を検知する、振る舞い検知機能の強化を6月26日に完了した。それに加えて、Webアプリケーションファイアウォールの多層化による防御の強化を7月中に完了する見込みだという。

　また、サービス全体における再発防止を目的に社長の直轄によるプロジェクトを発足したという。今後、同プロジェクトを中心に、サービス全体のセキュリティレベルを高度化するため、必要な対応を速やかに進めていくとしている。