弊社が利用しておりました(2025年1月末まで)株式会社インターネットイニシアティブ(以下、IIJ)が提供するIIJセキュアMXサービスが不正アクセスを受けた旨の報告をIIJから受けました。その結果、同サービスを利用して送受信したメールデータの一部が外部に流出した可能性があることが分かりましたので、お知らせいたします。
https://www.iij.ad.jp/news/pressrelease/2025/0415.html
IIJからの報告では、現時点において、本件による情報の不正利用などの事実は確認されていません。しかしながら、一定の期間においてメール送受信などにおける通信データの一部が外部に流出した可能性がございます。
・番組宛のメール(メールアドレス、本文、プレゼントの宛先住所等)
・メルマガFヨコJan!の登録時空メールアドレス (*1)
・ info@fmyokohama.jpへの問い合わせメール(メールアドレス、本文)(*1)
・ラジオショッピングの注文確認メール(メールアドレス、注文内容、氏名、住所)
※クレジットカード番号、セキュリティコードの流出はございません。
お客様におかれましては、ご心配をお掛けすることになり、誠に申し訳ございません。弊社においては、今後、一層の情報セキュリティ対策の強化に取り組んでまいります。
今後、新たな事実が判明した場合には、改めてお知らせいたします。
このたびのIIJ社メールシステムへの不正アクセス事案につきまして、調査の結果、お客さまに関する情報漏えいはなかったことが確認されましたので、お知らせいたします。
お客さまにはご心配をおかけいたしましたことを重ねてお詫び申し上げます。
このたび、当行が利用する株式会社インターネットイニシアティブ(IIJ社)のメールシステムにおいて、2025年4月14日、第三者による不正アクセスが発生したとの発表がありました。
現在、各種システムにおいて、この不正アクセス事案による影響がないか確認を進めております。
現時点では、お客さまの口座情報や取引情報への直接的な影響は確認されておりませんが、念のため、以下の点にご注意いただきますようお願い申し上げます。
お客さまにはご心配をおかけしますことを深くお詫び申し上げます。
今後新たな事実が判明した場合は、改めてお知らせいたします。
令和7年3月21日(金)、NHK考査室において、新年度から新たに放送番組モニターになる642 人に対し、モニターシステムを使う上で必要となる※個人情報が記載された PDF ファイルをメールで送信した際、このうち140人には正常に送信されたものの、502 人に対しては本人ではない別のモニター1人の個人情報が記載された PDF ファイルを誤って送信していたことが判明しました。
※個人情報(①氏名②メールアドレス③モニター番号④モニターが使用する専用システムのログイン ID、⑤初期パスワード)
メール送信にあたっては、モニターの情報を管理するシステムで、上記のPDFファイルを自動作成し、メール本文に自動添付する方法で行いましたが、当該システムの不具合により、PDF ファイルが本来送られるべきではない別のモニターの方に送信されていました。なお、モニター以外の方への誤送信はありませんでした。
同日、誤送信してしまった可能性のあるモニターのみなさまにお詫びするとともに、PDFE ファイルが添付されたメールの削除をお願いしました。 その後、実際に削除が行われたことの確認を進めていて、これまでに二次被害は確認されていません。
誤送信の原因が判明し、システムの不具合が改善するまでの間、当該システムから個人情報を記した PDF ファイルを添付したメールの送信を停止し、必要に応じて郵送など別の手段を使用します。
当社が法人向けに提供するメールセキュリティサービス「IIJセキュアMXサービス」において、下記の通り、お客様情報の一部が外部に漏えいした可能性があることを、4月10日に確認しました。該当のサービスをご利用いただいたお客様におかれましては、ご不明な点がございましたら下記のご相談フォームでお問い合わせいただけますようお願い申し上げます。お客様には多大なご迷惑をおかけすることとなり誠に申し訳ございません。深くお詫び申し上げます。
IIJ セキュアMXサービス (電子メールサーバ・セキュリティ機能のアウトソーシングサービス)のサービス設備が、2024年8月3日以降に不正なアクセスを受け、当該サービスを提供する設備上で不正なプログラムが実行されていたことを確認いたしました。これにより、当該サービス上で送受信された電子メールの情報、当該サービスに関わる認証情報が漏えいした可能性があります。
情報漏えいの可能性を確認後、不正なアクセスの経路を特定のうえ、切り離しを実施し、現在は安全にご利用可能な状態です。原因および影響範囲については調査を継続しています。
最大で6,493契約、メールアカウント数 4,072,650件 (IIJセキュアMXサービスの全てのお客様)
(※)不正アクセス発生時点ですでに当該サービスの利用を終了していたお客様も含まれます。
ご契約内容、ご利用機能によって漏えいの可能性のある情報が異なります。当社担当者より、お客様ごとにご案内しています。
(※)上記の情報の中から、ご利用機能に関連するもの
ただし、2024年8月3日時点でご利用が終了しているご契約については、以下の情報が対象となります。
(※)上記の情報の中から、ご利用機能に関連するもの
(※)情報が漏えいした可能性が否定できないすべてのご契約・情報について、影響があった可能性があるとしてご案内しています。
現在当社とのご契約があり、本事象の影響を受けた可能性があるお客様には、当社担当者よりご案内しています。また、当該サービスの運用管理担当者様は、「IIJサービスオンライン」よりご案内を確認いただけます。
現在当社とのご契約がなく、過去に当該サービスをご利用されていたお客様におかれましては、ご不明な点がございましたら、以下のご相談フォームでご連絡をいただきますようお願いいたします。
