IT大手のインターネットイニシアティブ(IIJ)は15日、法人向けのメールサービスで不正アクセスがあったと発表した。最大で407万件のメールアカウントの送受信記録やメール本文などが漏洩(ろうえい)した可能性があるという。
不正アクセスがあったのは「IIJセキュアMXサービス」。昨年8月に最初の不正アクセスがあり、過去の契約社を含む6493契約、407万件のメールアカウントの情報が漏洩した可能性があるという。今月10日に問題を確認し、その日のうちに侵入経路となったサーバーを切り離して対処したという。
同社広報は「システム内の脆弱(ぜいじゃく)性を悪用されて侵入されたと考えている。脆弱性は特定済みで、関係機関と連携して対応している」と話した。
