Japanese News: IIJ サイバー攻撃メールアカウントなど31万件漏えい確認

IIJ サイバー攻撃こうげきメールアカウントなど31万まん件けん漏ろうえい確認かくにん

Apr 22, 2025 17:04

Furigana Translation

電子でんしメールのセキュリティーサービスなどを提供ていきょうしている通信つうしん大手おおてのIIJ＝インターネットイニシアティブがサイバー攻撃こうげきによる不正ふせいアクセスを受うけた問題もんだいで、会社かいしゃは、およそ31万まん件けんに上のぼる顧客こきゃくの電子でんしメールのアカウントやパスワードの情報じょうほうが、漏ろうえいしたことを確認かくにんしたと発表はっぴょうしました。

IIJは今月こんげつ15日にち、法人ほうじん向むけに提供ていきょうしている電子でんしメールのセキュリティーサービスがサイバー攻撃こうげきによる不正ふせいアクセスを受うけたと発表はっぴょうしました。

会社かいしゃは当初とうしょ、最大さいだいで6493の契約けいやく先さき、メールアカウントの数かずで、407万まん2650件けんの顧客こきゃくの電子でんしメールなどの情報じょうほうが漏ろうえいした可能かのう性せいがあるとしていましたが、その後そのごの調査ちょうさで、132の契約けいやく先さきで31万まん1288件けんの電子でんしメールのアカウントやパスワードが実際じっさいに漏ろうえいしたことを確認かくにんしたということです。

このほか、6つの契約けいやく先さきで電子でんしメールの本文ほんぶんや宛先あてさきなどの情報じょうほうの漏ろうえいがあったほか、488の契約けいやく先さきでこのサービスと連動れんどうして動作どうさするよう設定せっていされていた他社たしゃのクラウドサービスの認証にんしょう情報じょうほうが漏ろうえいしたとしています。

また、不正ふせいアクセスの原因げんいんはこのサービスで利用りようしていた第三者だいさんしゃ製せいのソフトウエアのぜい弱ぜいじゃく性せいを悪用あくようされたことによるものだということです。

IIJは「お客様おきゃくさまや関係かんけい者しゃに多大ただいなご迷惑めいわくをおかけし、誠まことに申し訳もうしわけありません」としていて、再発さいはつ防止ぼうしに向むけてセキュリティー対策たいさくや監視かんし体制たいせいの強化きょうかについて検討けんとうを進すすめるとしています。

ソフトウエア「アクティブメール」悪用あくようか

IIJによりますと、不正ふせいアクセスの原因げんいんとなったソフトウエアは、東京とうきょう中央ちゅうおう区くの会社かいしゃ「クオリティア」が提供ていきょうする「Active！ mail」（アクティブメール）だということです。

会社かいしゃのホームページによりますと、「Active！ mail」はインターネットの閲覧えつらんソフト経由けいゆでメールのやり取やりとりができるサービスで、自治体じちたいや企業きぎょう、大学だいがくなどで幅広はばひろく利用りようされているということです。

今回こんかい、不正ふせいアクセスに悪用あくようされたぜい弱ぜいじゃく性せいは知しられていない未み発見はっけんのものだったということで、「クオリティア」ではホームページ上じょうで、今月こんげつ16日にちに製品せいひんの修正しゅうせい版ばんを緊急きんきゅうで公表こうひょうし、適用てきようするよう呼よびかけています。