株式会社インターネットイニシアティブ
日時
2025年04月10日に確認、2025年05月29日にプレスリリース
被害
- 最大で6,493契約、メールアカウント数 4,072,650件 (IIJセキュアMXサービスの全てのお客様)
- 顧客には日本取引所グループ、高知銀行、鳥取銀行、横浜エフエム、山陰合同銀行、大光銀行、第四北越フィナンシャルグループなどが含まれる。
攻撃方法
2024年08月03日以降にサービス設備が不正なアクセスを受け、当該サービスを提供する設備上で不正なプログラムが実行されていた。 これにより、当該サービス上で送受信された電子メールの情報、当該サービスに関わる認証情報が漏えいした可能性がある。
対応
- 情報漏えいの可能性を確認後、不正なアクセスの経路を特定のうえ、切り離しを実施