IIJ、セキュアMXサービス不正アクセス調査結果:586契約の顧客情報漏えいを確認、未知の脆弱性が原因
- 2025/4/23 07:56
- IR企業情報
■原因は事案発生時点で未発見だった第三者製ソフトウェアの脆弱性
インターネットイニシアティブ(IIJ)<3774>(東証プライム)は4月22日、法人向けに提供するメールセキュリティサービス「IIJセキュアMXサービス」への不正アクセスにより、顧客情報が漏えいした事案の調査の結果を発表した。漏えい内容は電子メールのアカウント・パスワード(132契約)、送受信された電子メールの本文・ヘッダ情報(6契約)、他社クラウドサービスの認証情報(488契約)で、重複を除くと合計586契約が対象となった。
不正アクセスの原因は同サービスで利用していた第三者製ソフトウェアの脆弱性だった。この脆弱性は事案発生時点では未発見のもので、4月18日にJVNにおいて緊急度の高い脆弱性として公開された。対象となった脆弱性は「Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性」である。
現在、IIJは再発防止に向けてセキュリティ対策および監視体制の強化を検討中だ。当該ソフトウェアによるオプション機能は2025年2月に提供終了しており、現在は利用していない。現在のIIJ契約者には担当者から案内があり、過去の利用者は専用相談フォームで問い合わせができる。新たな情報が判明次第、速やかに開示する方針だ。(情報提供:日本インタビュ新聞社・株式投資情報編集部)
関連記事
ピックアップ記事
-
■AI機能強化でさらに便利に!Siriの進化とChatGPT統合で作業効率向上 Appleは3月… -
■ChatGPT Enterpriseを活用し、業務効率化と新たな価値創造を推進 ふくおかフィナ… -
■2024年度の美容室倒産件数、前年を大幅に上回る197件 帝国データバンクの調査によると、20…
