このたびのIIJ社メールシステムへの不正アクセス事案につきまして、調査の結果、お客さまに関する情報漏えいはなかったことが確認されましたので、お知らせいたします。
お客さまにはご心配をおかけいたしましたことを重ねてお詫び申し上げます。
このたび、当行が利用する株式会社インターネットイニシアティブ(IIJ社)のメールシステムにおいて、2025年4月14日、第三者による不正アクセスが発生したとの発表がありました。
現在、各種システムにおいて、この不正アクセス事案による影響がないか確認を進めております。
現時点では、お客さまの口座情報や取引情報への直接的な影響は確認されておりませんが、念のため、以下の点にご注意いただきますようお願い申し上げます。
お客さまにはご心配をおかけしますことを深くお詫び申し上げます。
今後新たな事実が判明した場合は、改めてお知らせいたします。
令和7年3月21日(金)、NHK考査室において、新年度から新たに放送番組モニターになる642 人に対し、モニターシステムを使う上で必要となる※個人情報が記載された PDF ファイルをメールで送信した際、このうち140人には正常に送信されたものの、502 人に対しては本人ではない別のモニター1人の個人情報が記載された PDF ファイルを誤って送信していたことが判明しました。
※個人情報(①氏名②メールアドレス③モニター番号④モニターが使用する専用システムのログイン ID、⑤初期パスワード)
メール送信にあたっては、モニターの情報を管理するシステムで、上記のPDFファイルを自動作成し、メール本文に自動添付する方法で行いましたが、当該システムの不具合により、PDF ファイルが本来送られるべきではない別のモニターの方に送信されていました。なお、モニター以外の方への誤送信はありませんでした。
同日、誤送信してしまった可能性のあるモニターのみなさまにお詫びするとともに、PDFE ファイルが添付されたメールの削除をお願いしました。 その後、実際に削除が行われたことの確認を進めていて、これまでに二次被害は確認されていません。
誤送信の原因が判明し、システムの不具合が改善するまでの間、当該システムから個人情報を記した PDF ファイルを添付したメールの送信を停止し、必要に応じて郵送など別の手段を使用します。
当社が法人向けに提供するメールセキュリティサービス「IIJセキュアMXサービス」において、下記の通り、お客様情報の一部が外部に漏えいした可能性があることを、4月10日に確認しました。該当のサービスをご利用いただいたお客様におかれましては、ご不明な点がございましたら下記のご相談フォームでお問い合わせいただけますようお願い申し上げます。お客様には多大なご迷惑をおかけすることとなり誠に申し訳ございません。深くお詫び申し上げます。
IIJ セキュアMXサービス (電子メールサーバ・セキュリティ機能のアウトソーシングサービス)のサービス設備が、2024年8月3日以降に不正なアクセスを受け、当該サービスを提供する設備上で不正なプログラムが実行されていたことを確認いたしました。これにより、当該サービス上で送受信された電子メールの情報、当該サービスに関わる認証情報が漏えいした可能性があります。
情報漏えいの可能性を確認後、不正なアクセスの経路を特定のうえ、切り離しを実施し、現在は安全にご利用可能な状態です。原因および影響範囲については調査を継続しています。
最大で6,493契約、メールアカウント数 4,072,650件 (IIJセキュアMXサービスの全てのお客様)
(※)不正アクセス発生時点ですでに当該サービスの利用を終了していたお客様も含まれます。
ご契約内容、ご利用機能によって漏えいの可能性のある情報が異なります。当社担当者より、お客様ごとにご案内しています。
(※)上記の情報の中から、ご利用機能に関連するもの
ただし、2024年8月3日時点でご利用が終了しているご契約については、以下の情報が対象となります。
(※)上記の情報の中から、ご利用機能に関連するもの
(※)情報が漏えいした可能性が否定できないすべてのご契約・情報について、影響があった可能性があるとしてご案内しています。
現在当社とのご契約があり、本事象の影響を受けた可能性があるお客様には、当社担当者よりご案内しています。また、当該サービスの運用管理担当者様は、「IIJサービスオンライン」よりご案内を確認いただけます。
現在当社とのご契約がなく、過去に当該サービスをご利用されていたお客様におかれましては、ご不明な点がございましたら、以下のご相談フォームでご連絡をいただきますようお願いいたします。
この度、当会契約のレンタルサーバー(エックスサーバー)内にあります会員管理システムが一時的に第三者による不正なアクセスを受けたことが判明いたしました。
これまでに会員の皆様の個人情報が漏洩したという報告はございませんが、調査を行いました結果、漏洩の可能性を完全には否定できない状況であるため、現時点までに明らかになっていることおよび今後の対応につきましてご報告申し上げます。
会員番号・会員番号に紐づくパスワード・氏名・所属先名称・所属先住所・電話番号・メールアドレス・生年月日・性別
________________________________________
漏洩の可能性のある個人情報には、クレジットカード情報は含まれておりません。
________________________________________
現時点では被害報告は上がっておりませんが、当会では速やかに会員管理システムの国内外からのアクセス遮断および調査を行い、データベース内に不正なコードの混入がないことを確認しました。
万が一、当会を名乗る不審なメールや電話等があった場合には、対応せずに当会までご連絡いただけますと幸いです。また、会員管理システム再稼働後にパスワードの変更やセキュリティ対策の強化をお願いいたします。
この度は、皆様にご心配とご迷惑をおかけし、誠に申し訳ございません。再発防止のため、reCAPTCHAを導入して、セキュリティ強化をさらに徹底し、皆様の個人情報保護に努めてまいります。
※会員管理システムの再稼働は、4月下旬を予定しています。
対応済み:
学会のメールアカウントやWEB関連で利用する各種サービスやアクセスのパスワード変更
対応予定:
reCAPTCHA導入およびパスワードの桁数増加、クレジット決済システムSquareの3Dセキュア導入
※合わせまして、会員管理システムの刷新を予定しています。
特記事項:
第58回大会(名古屋)の演題登録に際しまして、2025年度会費納入は、会員管理システム再稼働まで猶予を設けることとしました。会員管理システム再稼働後、年会費の納入をお願いいたします。
ご不明点やご心配な点がございましたら、下記お問い合わせ先までご連絡ください。
