株式会社インターネットイニシアティブ社が提供する

メールセキュリティサービス「IIJセキュアMXサービス」への不正アクセス事案について、その後の調査結果が公表されました。

今回は、piyologさんの記事を以下へ引用させていただきます。

IIJセキュアMXサービスへの不正アクセスについてまとめてみた／piyolog公式／2025年5月31日

※以下引用

• 不正アクセスを受けたのはインターネットイニシアティブ（以降IIJと表記）が法人向けに提供しているクラウドのメールセキュリティサービス「IIJセキュアMXサービス」で利用する設備。当該サービスは、メールサーバーとセキュリティ機能をセットにしたアウトソーシングサービスとして提供されており、このサービスを利用する多数の顧客企業に影響が及んだ。
• 当該サービスでは2025年2月までクオリティアのWebメールソフト「Active! mail」をサービスのオプションとして提供する機能に利用しており、IIJはこのソフトウエアに存在する脆弱性を介してサービス中で使用される情報の一部が流出した事実を確認した。流出が確認された具体的な情報は以下の通り。

流出が確認された情報	対象顧客契約件数
メールアカウント、パスワード	132契約
メール本文、ヘッダ情報	6契約
他社クラウドサービス認証情報 （当該サービスと連携設定されたもの）	488契約
合計顧客件数	586件

※ここまで

当該サービスへの不正アクセスは、2024年8月からの発生が確認されておりますが、

不正通信時に通常機能するアラートは出ていなかったと報じられており、約8か月間にわたり

攻撃者による侵害活動を検知できておらず、攻撃の手口から早期検知は難しい事例であったとされております。

昨今では、サイバー攻撃に関するニュースが続いており、企業様にとってはセキュリティ対策の重要性が一層高まっております。

セキュリティ対策を実施されていない企業様がいらっしゃる場合、

当社製品「イージス」などのWAF製品を最低限の対策として導入いただくことを強くお勧めいたします。