通信大手のインターネットイニシアティブ(IIJ)は15日、外部からの不正アクセスにより、法人向けサービス利用者約400万人分のメールの文面などが漏えいした可能性があると発表した。迷惑メールや成り済ましを防ぐセキュリティーに関するサービスで、昨年8月3日以降に不正なプログラムが作動していたという。
IIJのホームページなどでは、このサービスを竹中工務店や森永製菓、北国銀行といった大手企業や官公庁が導入しているとしており、全容の把握が急がれる。
今月10日に漏えいの可能性を確認し、総務省に「通信の秘密の漏えい」に関する事故があったと報告した。8月3日にIIJのサーバーにアクセスがあったものの、当初は異常を検知するアラートが作動せず発覚が遅れたという。既に不正アクセスの経路を特定し、現在は安全に利用できるとしている。
メール文面のほか、アドレスや他社サービスの認証情報なども漏れた恐れがある。IIJの他サービスにも影響がないか確認を進めている。
サービスの全ての利用者に漏えいの可能性がある。