IIJ、セキュアMXサービス不正アクセス調査結果:586契約の顧客情報漏えいを確認、未知の脆弱性が原因
- 2025/4/23 07:56
- IR企業情報
■原因は事案発生時点で未発見だった第三者製ソフトウェアの脆弱性
インターネットイニシアティブ(IIJ)<3774>(東証プライム)は4月22日、法人向けに提供するメールセキュリティサービス「IIJセキュアMXサービス」への不正アクセスにより、顧客情報が漏えいした事案の調査の結果を発表した。漏えい内容は電子メールのアカウント・パスワード(132契約)、送受信された電子メールの本文・ヘッダ情報(6契約)、他社クラウドサービスの認証情報(488契約)で、重複を除くと合計586契約が対象となった。
不正アクセスの原因は同サービスで利用していた第三者製ソフトウェアの脆弱性だった。この脆弱性は事案発生時点では未発見のもので、4月18日にJVNにおいて緊急度の高い脆弱性として公開された。対象となった脆弱性は「Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性」である。
現在、IIJは再発防止に向けてセキュリティ対策および監視体制の強化を検討中だ。当該ソフトウェアによるオプション機能は2025年2月に提供終了しており、現在は利用していない。現在のIIJ契約者には担当者から案内があり、過去の利用者は専用相談フォームで問い合わせができる。新たな情報が判明次第、速やかに開示する方針だ。(情報提供:日本インタビュ新聞社・株式投資情報編集部)
関連記事
ピックアップ記事
-
2025/11/28
【ガソリン暫定税率ついに廃止】半世紀の“暫定”に幕、家計・企業・財政を揺らす重大転換■ガソリン・軽油の暫定税率廃止法成立 ガソリン暫定税率廃止法は11月28日に成立し、ガソリン税2… -
2025/11/27
【この一冊】『「心の病」がみえる脳科学講義』発売、精神疾患の実像に迫る最新研究書■うつ・統合失調症・発達障害を脳から理解する、最前線研究を平易にまとめた一冊 翔泳社は11月25… -
2025/11/27
国交省、新築マンション取引、短期売買が都心部で上昇、国外取得も増加傾向【新築マンションの短期売買を分析】 国土交通省は11月25日、三大都市圏および地方四市の新築マン…
