IIJセキュアMXサービスへの不正アクセスについてまとめてみた - piyolog

2025年4月15日、通信事業者のインターネットイニシアティブは、法人向けのメールセキュリティサービスが不正アクセスを受け、顧客情報が外部へ流出した可能性（続報でこのうち一部は流出確定と報告）があると公表しました。その後、当該サービスで利用していたソフトウエアの脆弱性が悪用されたことが原因であったことを明らかにしています。ここでは関連する情報をまとめます。 一部のサービス利用組織でメール本文流出 不正アクセスを受けたのはインターネットイニシアティブ（以降IIJと表記）が法人向けに提供しているクラウドのメールセキュリティサービス「IIJセキュアMXサービス」で利用する設備。当該サービスは、メールサーバーとセキュリティ機能をセットにしたアウトソーシングサービスとして提供されており、このサービスを利用する多数の顧客企業に影響が及んだ。 当該サービスでは2025年2月までクオリティアのWebメール

[sora_h]

Active!mailなんて必要とするから、そしてその需要に応えようとするから…

[JULY]

「根岸さん、何か補足があれば...」

[hatebu_admin]

わーくにの国産ソフトなんか使うから…

[s_rsak]

BOF攻撃への対策のノウハウは一般化してると思うけど、ActiveMailは何もしてなかったのかな

[yzx]

10年以上の歴史があってC/C++製なのに今までメモリ関連の脆弱性が報告されていないような国産toBソフトウェアは今後も狙われそう

[mayumayu_nimolove]

IIJってこんなことやらかす会社だったっけ

[makaserori]

お礼は3行以上でお願いします

[ya--mada]

業種別の頻度分布と"184の組織から関連する公表事例を確認している"に価値があるのか。ただし、セキュアMXにオプション付けてた利用者傾向を分析していて、それがどうした感、ですね。

[hiroomi]

Acitve! mail

[defiant]

この記事をおすすめしました