| 会社名 | 株式会社インターネットイニシアティブ |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | メールアドレス/パスワード |
| 漏洩件数 | |
| 漏洩日時 | 2024/8/3 |
| 発表日時 | 2025/4/15 |
インターネットイニシアティブにて、不正アクセスにより個人情報が流出の恐れ。同社にてIIJ セキュアMXサービスのサービス設備に対し、第三者からの不正アクセスにより不正プログラムが実行され、最大6,493契約のメールアカウント、メール文章、認証情報が流出した可能性があることが判明した。
本件発覚後、直ちに不正アクセスの経路を特定するとともに隔離を実施している。同社は該当顧客へ個別に説明とお詫びを行った。現在、関係機関と連携し、原因や影響範囲について調査を進めており、今後公表すべき事項が判明した場合は速やかに開示するとしている。
同社はIIJセキュアMXサービスへの不正アクセスについて調査結果を公表。調査の結果、流出が確認された契約数は586契約であり、対象顧客へ個別で案内を行っている。原因は、同サービスのオプション機能として2025年2月をもって提供を終了した、第三者製のソフトウェアの脆弱性を悪用された不正アクセスであることが確認されており、本件発覚まで未発見の脆弱性であった。なお、脆弱性については製造元で改修が完了している。同社はセキュリティ対策および監視体制の強化で再発防止を検討しており、今後公表すべき事項が判明した場合は開示するとしている。(2025年4月22日追加)