IIJ、セキュアMXサービス不正アクセス調査結果:586契約の顧客情報漏えいを確認、未知の脆弱性が原因
- 2025/4/23 07:56
- IR企業情報
■原因は事案発生時点で未発見だった第三者製ソフトウェアの脆弱性
インターネットイニシアティブ(IIJ)<3774>(東証プライム)は4月22日、法人向けに提供するメールセキュリティサービス「IIJセキュアMXサービス」への不正アクセスにより、顧客情報が漏えいした事案の調査の結果を発表した。漏えい内容は電子メールのアカウント・パスワード(132契約)、送受信された電子メールの本文・ヘッダ情報(6契約)、他社クラウドサービスの認証情報(488契約)で、重複を除くと合計586契約が対象となった。
不正アクセスの原因は同サービスで利用していた第三者製ソフトウェアの脆弱性だった。この脆弱性は事案発生時点では未発見のもので、4月18日にJVNにおいて緊急度の高い脆弱性として公開された。対象となった脆弱性は「Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性」である。
現在、IIJは再発防止に向けてセキュリティ対策および監視体制の強化を検討中だ。当該ソフトウェアによるオプション機能は2025年2月に提供終了しており、現在は利用していない。現在のIIJ契約者には担当者から案内があり、過去の利用者は専用相談フォームで問い合わせができる。新たな情報が判明次第、速やかに開示する方針だ。(情報提供:日本インタビュ新聞社・株式投資情報編集部)
関連記事
ピックアップ記事
-
■東京大学発スタートアップが開発、19自由度のヒューマノイドロボット 東京大学発スタートアップH… -
■売却面積は約1.6倍に、総額1,785億円超の譲渡価額 東京商工リサーチは6月30日、2024… -
■従来の検索では見つけられなかった本との出会いを創出 富士通<6702>(東証プライム)傘下の富…
