IT大手インターネットイニシアティブ(IIJ)は22日、漏洩(ろうえい)の可能性があるとしていた法人向けメールサービス6493契約・407万アカウントの情報のうち、実際に流出したのは586契約・31万アカウントだったと発表した。
サービス提供のために使っていた他社製のソフトウェアが、未知の脆弱(ぜいじゃく)性を狙う「ゼロデイ」と呼ばれるサイバー攻撃に遭ったとしている。
流出したのは、132契約31万1288件のアカウント情報(パスワードを含む)▽6契約24件のアカウントで送受信した32通のメール本文や宛先など▽488契約で連携設定していた他社サービスの認証情報――で、重複を除くと計586契約。現時点では、情報の悪用などの被害は確認されていないという。
IIJによると、不正アクセ…
