IT大手インターネットイニシアティブ(IIJ)の法人向けメールサービスでの情報漏洩(ろうえい)問題で、総務省は18日、このサービスを利用していた部署があると明らかにした。パスワードの変更などの対策を実施し、情報流出の有無を調査している。現時点で個人情報などの流出は確認されていないという。
- IIJで不正アクセス、メールなど最大407万件の情報漏洩の恐れ
村上誠一郎総務相が同日の閣議後会見で明らかにした。「事案の影響について、内閣サイバーセキュリティセンターとも情報共有しつつ確認を進め、適切に対応したい」と述べた。電気通信事業法が定める「通信の秘密」の漏洩にあたる可能性があり、今後IIJから詳細な報告を受ける予定という。
IIJによると、不正アクセスがあったのは「IIJセキュアMXサービス」。昨年8月に最初の不正アクセスがあり、今月10日に問題を確認した。その日のうちに侵入経路となったサーバーを切り離して対処したという。
同社によると、過去の契約社を含む6493契約、407万件のメールアカウントの送受信記録やメール本文などが漏洩した可能性がある。どの情報が漏れた恐れがあるかは契約内容によって異なるという。同社ウェブサイトによると、神奈川県庁や竹中工務店、森永製菓なども契約している。同社は15日に事案を公表。現時点では、情報の悪用などの被害は確認されていないという。
