IIJセキュアMXサービスへの不正アクセスについてまとめてみた

BRANK

2025年4月15日、通信事業者のインターネットイニシアティブは、法人向けのメールセキュリティサービスが不正アクセスを受け、顧客情報が外部へ流出した可能性（続報でこのうち一部は流出確定と報告）があると公表しました。その後、当該サービスで利用していたソフトウエアの脆弱性が悪用されたことが原因であったことを明らかにしています。ここでは関連する情報をまとめます。 一部のサービス利用組織でメール本文流出 不正アクセスを受けたのはインターネットイニシアティブ（以降IIJと表記）が法人向けに提供しているクラウドのメールセキュリティサービス「IIJセキュアMXサービス」で利用する設備。当該サービスは、メール…