IIJ サイバー攻撃 メールアカウントなど31万件漏えい確認 NHK 2025年4月22日 17時56分
電子メールのセキュリティーサービスなどを提供している通信大手のIIJ=インターネットイニシアティブがサイバー攻撃による不正アクセスを受けた問題で、会社は、およそ31万件に上る顧客の電子メールのアカウントやパスワードの情報が、漏えいしたことを確認したと発表しました。
IIJは今月15日、法人向けに提供している電子メールのセキュリティーサービスがサイバー攻撃による不正アクセスを受けたと発表しました。
会社は当初、最大で6493の契約先、メールアカウントの数で、407万2650件の顧客の電子メールなどの情報が漏えいした可能性があるとしていましたが、その後の調査で、132の契約先で31万1288件の電子メールのアカウントやパスワードが実際に漏えいしたことを確認したということです。
このほか、6つの契約先で電子メールの本文や宛先などの情報の漏えいがあったほか、488の契約先でこのサービスと連動して動作するよう設定されていた他社のクラウドサービスの認証情報が漏えいしたとしています。
また、不正アクセスの原因はこのサービスで利用していた第三者製のソフトウエアのぜい弱性を悪用されたことによるものだということです。
IIJは「お客様や関係者に多大なご迷惑をおかけし、誠に申し訳ありません」としていて、再発防止に向けてセキュリティー対策や監視体制の強化について検討を進めるとしています。
ソフトウエア「アクティブメール」悪用か
IIJによりますと、不正アクセスの原因となったソフトウエアは、東京 中央区の会社「クオリティア」が提供する「Active! mail」(アクティブメール)だということです。
会社のホームページによりますと、「Active! mail」はインターネットの閲覧ソフト経由でメールのやり取りができるサービスで、自治体や企業、大学などで幅広く利用されているということです。
今回、不正アクセスに悪用されたぜい弱性は知られていない未発見のものだったということで、「クオリティア」ではホームページ上で、今月16日に製品の修正版を緊急で公表し、適用するよう呼びかけています。
電子メールのセキュリティーサービスなどを提供している通信大手のIIJ=インターネットイニシアティブがサイバー攻撃による不正アクセスを受けた問題で、会社は、およそ31万件に上る顧客の電子メールのアカウントやパスワードの情報が、漏えいしたことを確認したと発表しました。
IIJは今月15日、法人向けに提供している電子メールのセキュリティーサービスがサイバー攻撃による不正アクセスを受けたと発表しました。
会社は当初、最大で6493の契約先、メールアカウントの数で、407万2650件の顧客の電子メールなどの情報が漏えいした可能性があるとしていましたが、その後の調査で、132の契約先で31万1288件の電子メールのアカウントやパスワードが実際に漏えいしたことを確認したということです。
このほか、6つの契約先で電子メールの本文や宛先などの情報の漏えいがあったほか、488の契約先でこのサービスと連動して動作するよう設定されていた他社のクラウドサービスの認証情報が漏えいしたとしています。
また、不正アクセスの原因はこのサービスで利用していた第三者製のソフトウエアのぜい弱性を悪用されたことによるものだということです。
IIJは「お客様や関係者に多大なご迷惑をおかけし、誠に申し訳ありません」としていて、再発防止に向けてセキュリティー対策や監視体制の強化について検討を進めるとしています。
ソフトウエア「アクティブメール」悪用か
IIJによりますと、不正アクセスの原因となったソフトウエアは、東京 中央区の会社「クオリティア」が提供する「Active! mail」(アクティブメール)だということです。
会社のホームページによりますと、「Active! mail」はインターネットの閲覧ソフト経由でメールのやり取りができるサービスで、自治体や企業、大学などで幅広く利用されているということです。
今回、不正アクセスに悪用されたぜい弱性は知られていない未発見のものだったということで、「クオリティア」ではホームページ上で、今月16日に製品の修正版を緊急で公表し、適用するよう呼びかけています。
