通信大手IIJ 407万件メール本文など漏えいか 不正アクセスで | NHK

電子メールのセキュリティーサービスなどを提供している通信大手のIIJ＝インターネットイニシアティブは、去年夏以降、サイバー攻撃による不正アクセスを受けたと発表しました。メールアカウントの数で407万件にのぼる顧客の電子メールなどの情報が漏えいした可能性があるということです。 IIJの発表によりますと、法人向けに提供している電子メールのセキュリティーサービスが去年8月以降、サイバー攻撃による不正アクセスを受けているのを今月10日に確認したということです。 会社によりますと、漏えいした可能性がある顧客数は、最大で6493の契約先、メールアカウントの数は、407万2650件にのぼるということです。 ▽電子メールのアドレスやパスワードのほか ▽電子メールの本文 それに ▽このサービスと連動して動作するよう設定されていた、他社のクラウドサービスの認証情報などが漏えいした可能性があるとしています。 会

[mshkh]

うへー、IIJでこんな大規模な情報漏洩がおこるとはねえ。そりゃ普通の企業でランサムウェアにやられたとか起こるわけだわ

[lluvias]

IIJでこれなら、中小企業はセキュリティ対策を諦めるよなー。https://ascii.jp/elem/000/004/254/4254869/

[poko_pen]

去年10月犯行声明出てた案件かなあ https://x.com/cyberfeeddigest/status/1845540021299728557 当時IIJはこの件は否定してる https://x.com/iij_pr/status/1846023199454351837

[dollarss]

おいおい…超老舗でセキュリティ事業もやってるのに、なにしてんのよ…/他の人も書いてるがここがやられるなら日本中ほぼどこでもやられる可能性高いよな…

[JULY]

piyokango さんがまとめ記事を書いて、根岸さんがセキュリティのアレで説明し、辻さんがツッコむのを期待。

[Kenju]

メールの件数かと思ったらアカウントの件数

[masatomo-m]

"最大で6493の契約先、メールアカウントの数は、407万2650件" アカウント多すぎるだろｗ

[yamadar]

IIJでも駄目なら、どこでも狙われたら無理そう

[tohima]

アカウントだけじゃなくパスやメール本文も。IIJクラスの大手でやるってすごいな。

[JORG]

セキュリティサービス突破されてるから、契約件数全部出したって感じかな

[tsutsuji360]

これはひどい

[OkadaHiroshi]

個人向けの IIJMIO のメールサービスを長年使っているので、少し気になる。

[byaa0001]

まぁ人が多くなればなるだけ、人所以のリスクは発生するわな。弊社前職見てて思うもん。ほんとどっから漏れてるのかわからんが、やばいやつのところにやばいアクセスがあるから。

[adsty]

件数は漏洩したメールアカウントの数だった。

[tecepe]

まあ前にトレンドマイクロもWebサイト改ざんされたりしてたから起きるときはどんなところでも起こるのだろうな。しかしノートンとウイルスバスターはレガシーなゴミクソだと思っています。

[tmtms]

アカン… “電子メールのアドレスやパスワード” “電子メールの本文” “このサービスと連動して動作するよう設定されていた、他社のクラウドサービスの認証情報など”

[entok]

メール本文！？？？

[dosnaka]

ここテクノロジーカテゴリーだよね、コメントの質大丈夫？

[regularexception]

５００円くばるんか？

[semimaru]

できる子だった筈なのに

[ryouchi]

電子メールのセキュリティーサービスなどを提供している通信大手のIIJがメール本文漏洩か。SecureMXとか面倒なだけのサービス提供しとるからなぁ

[raebchen]

"セキュリティーサービスが去年8月以降、サイバー攻撃による不正アクセスを受けているのを今月10日に確認" →顧客守るべきサービスが8ヶ月間も不正アクセス受けてたと🤯 「現在は安全に利用できる」て意味あるんか😵

[georgew]

IIJですらってことだよね...

[ebibibi]

あらら…。

[nikoli]

SecureMXは自動PPAP機能があるから、添付ファイルの暗号化パスワードも漏洩してたかも、となるのは辛いな…

[houyhnhm]

わりと洒落にならん

[lets_skeptic]

まぁLACも情報流出させてるぐらいだから、どこの会社も例外なくリスクはある。あれは内部犯だったと思うけど。

[mouki0911]

“不正アクセスの経路を特定して切り離していて、現在は安全に利用できる状態”ほんまかいな。

[electrolite]

てか、当初アメリカ政府に圧力かけられて、メールの暗号化が普及しなかったのが諸悪の根源だと思うが。なんでいつまでも私信を平文で送ってんだ。

[NLPer]

Tier1プロパイダーでも、こんなにあっさりやられるのか。

[rrringress]

セキュアMXか。余波が気になる

[shodai]

“このサービスと連動して動作するよう設定されていた、他社のクラウドサービスの認証情報などが漏えいした可能性があるとしています。”

[hiby]

>他社のクラウドサービスの認証情報　もしや秘密鍵もいかれたか。結構おおごとだ。

[twotiger]

今の時代、なんでIIJにブランド価値あるのか不思議。メールサーバにマルウェア設置されて半年気づかなかったって最悪だと思う

[wushi]

これでクラウドが心配と言われるならOracleはもう焼き討ちに遭っていてもおかしくない／セキュアMXはレガシーと言ってもいいくらい古いのでいろいろありそう

[ene0kcal]

マジかよ。日本屈指の技術力を持つIIJがセキュリティ突破されるなら殆どの日本のサービス会社は楽勝セキュリティインシデント発生だろうな。

[kalmalogy]

ニコニコ狙われた時はボロクソに叩かれたのに「IIJがやられるなら仕方ない」って、どっちも「仕方ない」くらいにはちゃんとやってるはずなのにな

[matorico]

IIJでも駄目なのか

[xlc]

“電子メールのセキュリティーサービス”が攻撃されるとなぜ内容が漏れるのか分からない。不正にコピーをとっていたということ？メールのホスティングなら分かるけど。/ https://b.hatena.ne.jp/entry/4769026746320455777/comment/xlc

[gimonfu_usr]

“漏えいした可能性がある顧客数は、最大で6493の契約先、メールアカウントの数は、407万2650件”