エネルギーと環境を考える
JANUS 日本エヌ・ユー・エス株式会社JANUS 日本エヌ・ユー・エス株式会社

検索 メニューを開くメニューを閉じる

IIJ社のサービス経由での情報漏洩の可能性について(続報)

2025年04月

本件では、お客様をはじめ、ご関係の皆さまに大変ご迷惑をおかけしており、誠に申し訳ございません。
株式会社インターネットイニシアティブ(IIJ)の「IIJセキュアMXサービス」への不正アクセス事案についての続報となります。

1.IIJサービスオンライン(4/21) 
 本件について、4月21日(月)に、IIJサービスオンライン(ユーザ向けサービスサイト;ログインを要する)で、弊社宛に次の連絡がありました(PDFご参照)。
 「漏えいした情報」に記載のない情報については、漏えいした事実は確認されませんでした。
 「漏えいした情報」
 ・ドメイン名
 ・お客様送信/受信メールサーバ(IPアドレスやホスト名)


2.IIJのプレスリリース
 一方で、IIJは、翌4月22日(火)に次のプレスリリースをしています。
 https://www.iij.ad.jp/news/pressrelease/2025/0422-2.html
 この中では、以下の報告がされています。

 「漏えい事実が確認されたお客様契約数」 として、

  当該サービスで作成された電子メールのアカウント・パスワードの漏えい
  対象のお客様契約数: 132契約

  当該サービスを利用して送受信された電子メールの本文・ヘッダ情報の漏えい
  対象のお客様契約数: 6契約

  当該サービスと連携して動作するように設定されていた他社クラウドサービスの認証情報の漏えい
  対象のお客様契約数: 488契約


以上、1.IIJサービスオンラインでの弊社宛連絡(4/21) 及び 2.IIJのプレスリリース(4/22) の情報を合わせますと、弊社については、「ドメイン名」と「送信/受信メールサーバ(IPアドレスやホスト名)」だけが漏えいを確認されたことになります。これらの情報は、公知の情報と言えますので、その漏えい自体にほとんどリスクはないものと考えております。

しかしながら、それ以外の情報については、漏えいの確認ができていないというだけであり、すなわち、依然として漏えいの可能性は否定できないことから、事実上、状況に変化はないものと認識しております。

以上、本件に係るご意見、ご質問につきましては、次の連絡先までお願い申し上げます。
security-contact@janus.co.jp

戻る