IIJ、セキュアMXサービス不正アクセス調査結果:586契約の顧客情報漏えいを確認、未知の脆弱性が原因
- 2025/4/23 07:56
- IR企業情報
■原因は事案発生時点で未発見だった第三者製ソフトウェアの脆弱性
インターネットイニシアティブ(IIJ)<3774>(東証プライム)は4月22日、法人向けに提供するメールセキュリティサービス「IIJセキュアMXサービス」への不正アクセスにより、顧客情報が漏えいした事案の調査の結果を発表した。漏えい内容は電子メールのアカウント・パスワード(132契約)、送受信された電子メールの本文・ヘッダ情報(6契約)、他社クラウドサービスの認証情報(488契約)で、重複を除くと合計586契約が対象となった。
不正アクセスの原因は同サービスで利用していた第三者製ソフトウェアの脆弱性だった。この脆弱性は事案発生時点では未発見のもので、4月18日にJVNにおいて緊急度の高い脆弱性として公開された。対象となった脆弱性は「Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性」である。
現在、IIJは再発防止に向けてセキュリティ対策および監視体制の強化を検討中だ。当該ソフトウェアによるオプション機能は2025年2月に提供終了しており、現在は利用していない。現在のIIJ契約者には担当者から案内があり、過去の利用者は専用相談フォームで問い合わせができる。新たな情報が判明次第、速やかに開示する方針だ。(情報提供:日本インタビュ新聞社・株式投資情報編集部)
関連記事
ピックアップ記事
-
2025/5/21
【熱中症対策】企業の半数以上が「義務化」を認知、建設業で突出した意識■9割超が対策を実施も、「WBGT」の認知は依然として低調 帝国データバンクの調査により、「熱中… -
2025/5/20
吉野家HD、ラーメン事業を第3の柱に5年で5倍成長へ、中期経営計画を発表■「変身と成長」掲げ1300億円の積極投資、収益構造の転換図る 吉野家ホールディングス<9861… -
■人手不足を補いながら顧客満足度の向上に貢献 シャープ<6753>(東証プライム)は5月20日、…
