“IIJ”
詫びギガはよう
これは広範囲に渡って影響が出る。
セキュリティ部門を分社化してなかったっけ…?総務省とNTTの下請けから住友とKDDIの下請けになってからなんか色々変わったイメージ
"最大で6493の契約先、メールアカウントの数は、407万2650件" アカウント多すぎるだろw
ほえ〜規模がでかすぎるともうわからんな
去年10月犯行声明出てた案件かなあ https://x.com/cyberfeeddigest/status/1845540021299728557 当時IIJはこの件は否定してる https://x.com/iij_pr/status/1846023199454351837
“法人向けに提供するメールセキュリティサービス「IIJセキュアMXサービス」において、下記の通り、お客様情報の一部が外部に漏えいした可能性があることを、4月10日に確認”とのこと
これは例え自身がIIJと関係がなくても取引先などが利用していたら巻き添えを食う可能性があるので決して他人事ではないと思う
piyokango さんがまとめ記事を書いて、根岸さんがセキュリティのアレで説明し、辻さんがツッコむのを期待。
「去年夏以降」まじかぁ。。 セキュアMXを壊されたのかな? IIJが抜かれると移行先どこも無くない?
うへー、IIJでこんな大規模な情報漏洩がおこるとはねえ。そりゃ普通の企業でランサムウェアにやられたとか起こるわけだわ
お疲れさまです。
IIJでしくじられたら、もうどこも信用できないよ……
メールの件数かと思ったらアカウントの件数
アーッ!!!唐突なNTRにより脳が破壊されました
この記事をおすすめしました
セキュリティサービス突破されてるから、契約件数全部出したって感じかな
アカウントだけじゃなくパスやメール本文も。IIJクラスの大手でやるってすごいな。
終了済み契約の『他社クラウドサービスの認証情報』を保持し続けているのってどうなの?私の常識ではちょっとお行儀がよくないというか、そもそも契約終了処理が杜撰過ぎないって感じではある。理由が何かあるのか?
"会社によりますと、漏えいした可能性がある顧客数は、最大で6493の契約先、メールアカウントの数は、407万2650件にのぼるということです。電子メールのパスワードやメールの本文などが漏えいした可能性がある"
IIJでも起きるんだ…
おいおい…超老舗でセキュリティ事業もやってるのに、なにしてんのよ…/他の人も書いてるがここがやられるなら日本中ほぼどこでもやられる可能性高いよな…
“漏えいした可能性がある顧客数は、最大で6493の契約先、メールアカウントの数は、407万2650件に”セキュアMXが突破されたとなると、日々の受信メールX日数(8~9か月)か。の法人数。
滅入る
IIJでこれなら、中小企業はセキュリティ対策を諦めるよなー。https://ascii.jp/elem/000/004/254/4254869/
セキュリティーサイビスが破られるという悲しさ。いずれみんなGoogle Workspaceみたいのに投げてこういうE2EEやるしかないのかね。https://www.watch.impress.co.jp/docs/news/2003888.html
セキュリティ分野もやっててこの対応か・・・→https://b.hatena.ne.jp/entry/4769027938711544193/comment/poko_pen
SecureMXですか、ありがとうございます。かんべんしてください。
お漏らし
スパム増えそう
怖すぎゆ
IIJでも起きちゃうんだ。事件の詳細は是非知見として公開して欲しいところ。
規模よりも去年8月に入られて今まで気づかないのがイメージ悪いなぁ
うーむ
電子メールの本文の漏洩はスニッフィングされた可能性があるということなのかな?
IIJから盗むなんてやるわね
うわぁー、IIJがやらかしたのはショック。
メール本文を含む漏洩か。とんでもないインシデントだな。
ランサムウェア仕込まれてないのかな
Proton Mailの有料プランを使っている私に隙はなかった
“▽電子メールのアドレスやパスワードのほか▽電子メールの本文それに▽このサービスと連動して動作するよう設定されていた、他社のクラウドサービスの認証情報などが漏えいした可能性がある”
ここで起きるということはどこでも起きるんだな、と思うくらいの信頼度ある。
「2024年8月3日時点でご利用が終了しているご契約については、以下の情報が対象」で本文は対象外なので、8/4以降のメールのやり取りがロギングされてしまったってこと?
IIJの信頼感。自分もそうだけど、対策もしてただろうし、こういう時にちゃんと情報公開して適切に事後対応してくれるだろうと思う程度には信頼してる。/まあ完璧に防ぐのは無理よ。
認証情報も、二次被害出そう。SSO連携してるサービスとかどうすんの。何でも連携してる自動化すれば良いってもんでもないね。
後で読む
"漏えいした可能性がある顧客数は、最大で6493の契約先、メールアカウントの数は、407万2650件" 407万件はメールの件数でなくアカウント件数かよ。
”法人向けに提供している電子メールのセキュリティーサービスが去年8月以降、サイバー攻撃による不正アクセスを受けているのを今月10日に確認した” IIJでもやられるならいわんや~をや
"このサービスと連動して動作するよう設定されていた、他社のクラウドサービスの認証情報などが漏えいした可能性"
たぶん連携していた Microsoft 365 や Google Workspace とかの認証情報も抜かれてたんだろうと思うとえげつない。API経由だったらログイン履歴は残らんやろうしな・・・
おいおい通信事業者がこの体たらくかよ。/ドワンゴを叩き潰す勢いでぶっ叩いてた奴らどうした?ほら叩けよ、ほら。ニコニコを叩きたかっただけなのがバレバレだぞ
SecureMXで起きちゃったらどのメールサービス提案したらいいのやら。。。
“法人向けに提供している電子メールのセキュリティーサービスが去年8月以降、サイバー攻撃による不正アクセスを受けているのを今月10日に確認したということです。”8ヶ月経過で検知は長すぎる
“他社のクラウドサービスの認証情報などが漏えいした可能性”ひえーー
IIJでもこんなことがおきるのか。。。
要はメールでコードを送るタイプの多要素認証のメールも本文が見られているが、それが悪用されたかどうかはIIJには分からないということか…
“去年8月以降、サイバー攻撃による不正アクセスを受けているのを今月10日に確認した” 9ヶ月間気づかなかったのか…
めちゃくちゃやべー。IIJでこんな規模の漏洩が起きるなんてどこも信用できんな
IIJでも駄目なら、どこでも狙われたら無理そう
IIJmioとか、ログインパスワード最大20文字までの制限に加えて使える文字種まで指定されてるもんなー。契約するとき先ずそこで「ここ大丈夫なんか?」と躊躇した。
IIJでだめなんだから俺らは何やっても意味ないぜというノーガード戦法が流行るかもしれん
“IIJの発表によりますと、法人向けに提供している電子メールのセキュリティーサービスが去年8月以降、サイバー攻撃による不正アクセスを受けているのを今月10日に確認したということです。”
“漏えいした可能性がある顧客数は、最大で6493の契約先、メールアカウントの数は、407万2650件にのぼるということです。”
メールではなくアカウントとパスワードというのと、法人向けに提供しているセキュリティサービスへの攻撃という事で中々頭の痛くなる案件。
うへぇ、IIJで!しかもこのサービス、導入したことあるわww
色々情報流出の略になってしまった
https://support.google.com/edu/classroom/thread/338327625?hl=en&sjid=5584697922791217881-NC
“法人向けに提供している電子メールのセキュリティーサービスが去年8月以降、サイバー攻撃による不正アクセスを受けているのを今月10日に確認した”
https://www.iij.ad.jp/news/pressrelease/2025/0415.html
IIJですらやられるのか...
あのIIJがみたいな感想...
https://support.google.com/edu/classroom/thread/338341186?hl=en&sjid=3315382045430437025-NC
ひょーえー/去年の8月からって長いな。IIJ、やられたこと自体もだけど、ここでさえ半年以上も気づけなかったというのが衝撃。
300万ケチったから漏えいしたってこと…?だとしたらもう詐欺とかどうしようもないじゃん。そのコストを支払うのは利用者と…もうFAXもDMも電話もメールもLINEも信用できない。全部金塊に変えて山に引きこもろう。
未だにzipファイル添付して送ってくるとか、パスワードを定期的に強制変更させてくるようなクソ企業が多いから、そこに人間のミスが重なれば対策なんて不可能に近い
https://support.google.com/edu/classroom/thread/338343961?hl=en&sjid=1585798560163085656-NC
IIJは四天王の中でも・・・最じ・・・最強では?/ 弘法も筆の誤り・・・と言いたくなる
昔sim作ったから漏れてるかなぁ。/ 変なリンク貼ってるブコメが大量に湧いてる…。
アカウント・パスワード・本文。不正アクセスのニュースは数多くあるが流出量・内容がちゃんとヤバそう。なんでパスワードもあるの
“電子メールに関連した情報が悪用されたといった事例は現時点では確認していない” ないとは言っていない。漏れた文面をAIに食わせて儲け口を探させるくらいできそうだし。
ええ、あのIIJで…
IIJでもこんな事になるなんて、という無力感は確かに……
にゃんてこった!個人情報、大丈夫かな?心配にゃ~。
IIJmioは大丈夫だったのかしら
俺は別にいいんだけど、会社とかこういうのどう思ってるんだろうね
IIJセキュアMXサービスにおけるお客様情報の漏えいについて 法人向けに提供するメールセキュリティサービス「IIJセキュアMXサービス」において https://www.iij.ad.jp/news/pressrelease/2025/0415.html
「他社のクラウドサービスの認証情報」はきつい / “法人向けに提供している電子メールのセキュリティーサービスが去年8月以降、サイバー攻撃による不正アクセスを受けているのを今月10日に確認したということです”
みんなも言う通り、IIJでやられるなら、という感想。ソーシャルハックかスパイ的なものであると信じたい。(であれば、かなりハードルは下がる)
法人向けメールセキュリティサービス「IIJセキュアMXサービス」に不正アクセス https://japan.zdnet.com/article/35231787/
“漏えいした可能性がある顧客数は、最大で6493の契約先、メールアカウントの数は、407万2650件”
“電子メールのセキュリティーサービス”が攻撃されるとなぜ内容が漏れるのか分からない。不正にコピーをとっていたということ?メールのホスティングなら分かるけど。/ https://b.hatena.ne.jp/entry/4769026746320455777/comment/xlc
IIJでも駄目なのか
ニコニコ狙われた時はボロクソに叩かれたのに「IIJがやられるなら仕方ない」って、どっちも「仕方ない」くらいにはちゃんとやってるはずなのにな
マジかよ。日本屈指の技術力を持つIIJがセキュリティ突破されるなら殆どの日本のサービス会社は楽勝セキュリティインシデント発生だろうな。
これでクラウドが心配と言われるならOracleはもう焼き討ちに遭っていてもおかしくない/セキュアMXはレガシーと言ってもいいくらい古いのでいろいろありそう
https://support.google.com/edu/classroom/thread/338363078?hl=en&sjid=5584697922791217881-NC
今の時代、なんでIIJにブランド価値あるのか不思議。メールサーバにマルウェア設置されて半年気づかなかったって最悪だと思う
>他社のクラウドサービスの認証情報 もしや秘密鍵もいかれたか。結構おおごとだ。
“このサービスと連動して動作するよう設定されていた、他社のクラウドサービスの認証情報などが漏えいした可能性があるとしています。”
セキュアMXか。余波が気になる
Tier1プロパイダーでも、こんなにあっさりやられるのか。
てか、当初アメリカ政府に圧力かけられて、メールの暗号化が普及しなかったのが諸悪の根源だと思うが。なんでいつまでも私信を平文で送ってんだ。
“不正アクセスの経路を特定して切り離していて、現在は安全に利用できる状態”ほんまかいな。
まぁLACも情報流出させてるぐらいだから、どこの会社も例外なくリスクはある。あれは内部犯だったと思うけど。
あのIIJが!? と自分も思ったけど、実はイメージと違って実際はザルなセキュリティだったのかもしれない。あと技術的な実装は一流でも、人的な運用は三流だったとか。ソーシャルハックでアナログな穴を突かれたとか
わりと洒落にならん
SecureMXは自動PPAP機能があるから、添付ファイルの暗号化パスワードも漏洩してたかも、となるのは辛いな…
あらら…。
IIJですらってことだよね...
"セキュリティーサービスが去年8月以降、サイバー攻撃による不正アクセスを受けているのを今月10日に確認" →顧客守るべきサービスが8ヶ月間も不正アクセス受けてたと🤯 「現在は安全に利用できる」て意味あるんか😵
電子メールのセキュリティーサービスなどを提供している通信大手のIIJがメール本文漏洩か。SecureMXとか面倒なだけのサービス提供しとるからなぁ
できる子だった筈なのに
500円くばるんか?
ここテクノロジーカテゴリーだよね、コメントの質大丈夫?
メール本文!???
アカン… “電子メールのアドレスやパスワード” “電子メールの本文” “このサービスと連動して動作するよう設定されていた、他社のクラウドサービスの認証情報など”
まあ前にトレンドマイクロもWebサイト改ざんされたりしてたから起きるときはどんなところでも起こるのだろうな。しかしノートンとウイルスバスターはレガシーなゴミクソだと思っています。
件数は漏洩したメールアカウントの数だった。
まぁ人が多くなればなるだけ、人所以のリスクは発生するわな。弊社前職見てて思うもん。ほんとどっから漏れてるのかわからんが、やばいやつのところにやばいアクセスがあるから。
個人向けの IIJMIO のメールサービスを長年使っているので、少し気になる。
これはひどい
通信大手IIJ 407万件メール本文など漏えいか 不正アクセスで | NHK
“IIJ”
詫びギガはよう
これは広範囲に渡って影響が出る。
セキュリティ部門を分社化してなかったっけ…?総務省とNTTの下請けから住友とKDDIの下請けになってからなんか色々変わったイメージ
"最大で6493の契約先、メールアカウントの数は、407万2650件" アカウント多すぎるだろw
ほえ〜規模がでかすぎるともうわからんな
去年10月犯行声明出てた案件かなあ https://x.com/cyberfeeddigest/status/1845540021299728557 当時IIJはこの件は否定してる https://x.com/iij_pr/status/1846023199454351837
“法人向けに提供するメールセキュリティサービス「IIJセキュアMXサービス」において、下記の通り、お客様情報の一部が外部に漏えいした可能性があることを、4月10日に確認”とのこと
これは例え自身がIIJと関係がなくても取引先などが利用していたら巻き添えを食う可能性があるので決して他人事ではないと思う
piyokango さんがまとめ記事を書いて、根岸さんがセキュリティのアレで説明し、辻さんがツッコむのを期待。
「去年夏以降」まじかぁ。。 セキュアMXを壊されたのかな? IIJが抜かれると移行先どこも無くない?
うへー、IIJでこんな大規模な情報漏洩がおこるとはねえ。そりゃ普通の企業でランサムウェアにやられたとか起こるわけだわ
お疲れさまです。
IIJでしくじられたら、もうどこも信用できないよ……
メールの件数かと思ったらアカウントの件数
アーッ!!!唐突なNTRにより脳が破壊されました
この記事をおすすめしました
セキュリティサービス突破されてるから、契約件数全部出したって感じかな
アカウントだけじゃなくパスやメール本文も。IIJクラスの大手でやるってすごいな。
終了済み契約の『他社クラウドサービスの認証情報』を保持し続けているのってどうなの?私の常識ではちょっとお行儀がよくないというか、そもそも契約終了処理が杜撰過ぎないって感じではある。理由が何かあるのか?
"会社によりますと、漏えいした可能性がある顧客数は、最大で6493の契約先、メールアカウントの数は、407万2650件にのぼるということです。電子メールのパスワードやメールの本文などが漏えいした可能性がある"
IIJでも起きるんだ…
おいおい…超老舗でセキュリティ事業もやってるのに、なにしてんのよ…/他の人も書いてるがここがやられるなら日本中ほぼどこでもやられる可能性高いよな…
“漏えいした可能性がある顧客数は、最大で6493の契約先、メールアカウントの数は、407万2650件に”セキュアMXが突破されたとなると、日々の受信メールX日数(8~9か月)か。の法人数。
滅入る
IIJでこれなら、中小企業はセキュリティ対策を諦めるよなー。https://ascii.jp/elem/000/004/254/4254869/
セキュリティーサイビスが破られるという悲しさ。いずれみんなGoogle Workspaceみたいのに投げてこういうE2EEやるしかないのかね。https://www.watch.impress.co.jp/docs/news/2003888.html
セキュリティ分野もやっててこの対応か・・・→https://b.hatena.ne.jp/entry/4769027938711544193/comment/poko_pen
SecureMXですか、ありがとうございます。かんべんしてください。
お漏らし
スパム増えそう
怖すぎゆ
IIJでも起きちゃうんだ。事件の詳細は是非知見として公開して欲しいところ。
規模よりも去年8月に入られて今まで気づかないのがイメージ悪いなぁ
うーむ
電子メールの本文の漏洩はスニッフィングされた可能性があるということなのかな?
IIJから盗むなんてやるわね
うわぁー、IIJがやらかしたのはショック。
メール本文を含む漏洩か。とんでもないインシデントだな。
ランサムウェア仕込まれてないのかな
Proton Mailの有料プランを使っている私に隙はなかった
“▽電子メールのアドレスやパスワードのほか▽電子メールの本文それに▽このサービスと連動して動作するよう設定されていた、他社のクラウドサービスの認証情報などが漏えいした可能性がある”
ここで起きるということはどこでも起きるんだな、と思うくらいの信頼度ある。
「2024年8月3日時点でご利用が終了しているご契約については、以下の情報が対象」で本文は対象外なので、8/4以降のメールのやり取りがロギングされてしまったってこと?
この記事をおすすめしました
IIJの信頼感。自分もそうだけど、対策もしてただろうし、こういう時にちゃんと情報公開して適切に事後対応してくれるだろうと思う程度には信頼してる。/まあ完璧に防ぐのは無理よ。
認証情報も、二次被害出そう。SSO連携してるサービスとかどうすんの。何でも連携してる自動化すれば良いってもんでもないね。
後で読む
"漏えいした可能性がある顧客数は、最大で6493の契約先、メールアカウントの数は、407万2650件" 407万件はメールの件数でなくアカウント件数かよ。
”法人向けに提供している電子メールのセキュリティーサービスが去年8月以降、サイバー攻撃による不正アクセスを受けているのを今月10日に確認した” IIJでもやられるならいわんや~をや
"このサービスと連動して動作するよう設定されていた、他社のクラウドサービスの認証情報などが漏えいした可能性"
たぶん連携していた Microsoft 365 や Google Workspace とかの認証情報も抜かれてたんだろうと思うとえげつない。API経由だったらログイン履歴は残らんやろうしな・・・
おいおい通信事業者がこの体たらくかよ。/ドワンゴを叩き潰す勢いでぶっ叩いてた奴らどうした?ほら叩けよ、ほら。ニコニコを叩きたかっただけなのがバレバレだぞ
SecureMXで起きちゃったらどのメールサービス提案したらいいのやら。。。
“法人向けに提供している電子メールのセキュリティーサービスが去年8月以降、サイバー攻撃による不正アクセスを受けているのを今月10日に確認したということです。”8ヶ月経過で検知は長すぎる
“他社のクラウドサービスの認証情報などが漏えいした可能性”ひえーー
IIJでもこんなことがおきるのか。。。
要はメールでコードを送るタイプの多要素認証のメールも本文が見られているが、それが悪用されたかどうかはIIJには分からないということか…
“去年8月以降、サイバー攻撃による不正アクセスを受けているのを今月10日に確認した” 9ヶ月間気づかなかったのか…
めちゃくちゃやべー。IIJでこんな規模の漏洩が起きるなんてどこも信用できんな
IIJでも駄目なら、どこでも狙われたら無理そう
IIJmioとか、ログインパスワード最大20文字までの制限に加えて使える文字種まで指定されてるもんなー。契約するとき先ずそこで「ここ大丈夫なんか?」と躊躇した。
IIJでだめなんだから俺らは何やっても意味ないぜというノーガード戦法が流行るかもしれん
“IIJの発表によりますと、法人向けに提供している電子メールのセキュリティーサービスが去年8月以降、サイバー攻撃による不正アクセスを受けているのを今月10日に確認したということです。”
“漏えいした可能性がある顧客数は、最大で6493の契約先、メールアカウントの数は、407万2650件にのぼるということです。”
メールではなくアカウントとパスワードというのと、法人向けに提供しているセキュリティサービスへの攻撃という事で中々頭の痛くなる案件。
うへぇ、IIJで!しかもこのサービス、導入したことあるわww
色々情報流出の略になってしまった
https://support.google.com/edu/classroom/thread/338327625?hl=en&sjid=5584697922791217881-NC
“法人向けに提供している電子メールのセキュリティーサービスが去年8月以降、サイバー攻撃による不正アクセスを受けているのを今月10日に確認した”
https://www.iij.ad.jp/news/pressrelease/2025/0415.html
IIJですらやられるのか...
あのIIJがみたいな感想...
https://support.google.com/edu/classroom/thread/338341186?hl=en&sjid=3315382045430437025-NC
ひょーえー/去年の8月からって長いな。IIJ、やられたこと自体もだけど、ここでさえ半年以上も気づけなかったというのが衝撃。
300万ケチったから漏えいしたってこと…?だとしたらもう詐欺とかどうしようもないじゃん。そのコストを支払うのは利用者と…もうFAXもDMも電話もメールもLINEも信用できない。全部金塊に変えて山に引きこもろう。
未だにzipファイル添付して送ってくるとか、パスワードを定期的に強制変更させてくるようなクソ企業が多いから、そこに人間のミスが重なれば対策なんて不可能に近い
https://support.google.com/edu/classroom/thread/338343961?hl=en&sjid=1585798560163085656-NC
https://support.google.com/edu/classroom/thread/338343961?hl=en&sjid=1585798560163085656-NC
https://support.google.com/edu/classroom/thread/338343961?hl=en&sjid=1585798560163085656-NC
IIJは四天王の中でも・・・最じ・・・最強では?/ 弘法も筆の誤り・・・と言いたくなる
昔sim作ったから漏れてるかなぁ。/ 変なリンク貼ってるブコメが大量に湧いてる…。
アカウント・パスワード・本文。不正アクセスのニュースは数多くあるが流出量・内容がちゃんとヤバそう。なんでパスワードもあるの
“電子メールに関連した情報が悪用されたといった事例は現時点では確認していない” ないとは言っていない。漏れた文面をAIに食わせて儲け口を探させるくらいできそうだし。
ええ、あのIIJで…
IIJでもこんな事になるなんて、という無力感は確かに……
にゃんてこった!個人情報、大丈夫かな?心配にゃ~。
IIJmioは大丈夫だったのかしら
俺は別にいいんだけど、会社とかこういうのどう思ってるんだろうね
IIJセキュアMXサービスにおけるお客様情報の漏えいについて 法人向けに提供するメールセキュリティサービス「IIJセキュアMXサービス」において https://www.iij.ad.jp/news/pressrelease/2025/0415.html
「他社のクラウドサービスの認証情報」はきつい / “法人向けに提供している電子メールのセキュリティーサービスが去年8月以降、サイバー攻撃による不正アクセスを受けているのを今月10日に確認したということです”
みんなも言う通り、IIJでやられるなら、という感想。ソーシャルハックかスパイ的なものであると信じたい。(であれば、かなりハードルは下がる)
法人向けメールセキュリティサービス「IIJセキュアMXサービス」に不正アクセス https://japan.zdnet.com/article/35231787/
“漏えいした可能性がある顧客数は、最大で6493の契約先、メールアカウントの数は、407万2650件”
“電子メールのセキュリティーサービス”が攻撃されるとなぜ内容が漏れるのか分からない。不正にコピーをとっていたということ?メールのホスティングなら分かるけど。/ https://b.hatena.ne.jp/entry/4769026746320455777/comment/xlc
IIJでも駄目なのか
ニコニコ狙われた時はボロクソに叩かれたのに「IIJがやられるなら仕方ない」って、どっちも「仕方ない」くらいにはちゃんとやってるはずなのにな
マジかよ。日本屈指の技術力を持つIIJがセキュリティ突破されるなら殆どの日本のサービス会社は楽勝セキュリティインシデント発生だろうな。
これでクラウドが心配と言われるならOracleはもう焼き討ちに遭っていてもおかしくない/セキュアMXはレガシーと言ってもいいくらい古いのでいろいろありそう
https://support.google.com/edu/classroom/thread/338363078?hl=en&sjid=5584697922791217881-NC
今の時代、なんでIIJにブランド価値あるのか不思議。メールサーバにマルウェア設置されて半年気づかなかったって最悪だと思う
>他社のクラウドサービスの認証情報 もしや秘密鍵もいかれたか。結構おおごとだ。
“このサービスと連動して動作するよう設定されていた、他社のクラウドサービスの認証情報などが漏えいした可能性があるとしています。”
セキュアMXか。余波が気になる
Tier1プロパイダーでも、こんなにあっさりやられるのか。
てか、当初アメリカ政府に圧力かけられて、メールの暗号化が普及しなかったのが諸悪の根源だと思うが。なんでいつまでも私信を平文で送ってんだ。
“不正アクセスの経路を特定して切り離していて、現在は安全に利用できる状態”ほんまかいな。
まぁLACも情報流出させてるぐらいだから、どこの会社も例外なくリスクはある。あれは内部犯だったと思うけど。
あのIIJが!? と自分も思ったけど、実はイメージと違って実際はザルなセキュリティだったのかもしれない。あと技術的な実装は一流でも、人的な運用は三流だったとか。ソーシャルハックでアナログな穴を突かれたとか
わりと洒落にならん
SecureMXは自動PPAP機能があるから、添付ファイルの暗号化パスワードも漏洩してたかも、となるのは辛いな…
あらら…。
IIJですらってことだよね...
"セキュリティーサービスが去年8月以降、サイバー攻撃による不正アクセスを受けているのを今月10日に確認" →顧客守るべきサービスが8ヶ月間も不正アクセス受けてたと🤯 「現在は安全に利用できる」て意味あるんか😵
電子メールのセキュリティーサービスなどを提供している通信大手のIIJがメール本文漏洩か。SecureMXとか面倒なだけのサービス提供しとるからなぁ
できる子だった筈なのに
500円くばるんか?
ここテクノロジーカテゴリーだよね、コメントの質大丈夫?
メール本文!???
アカン… “電子メールのアドレスやパスワード” “電子メールの本文” “このサービスと連動して動作するよう設定されていた、他社のクラウドサービスの認証情報など”
まあ前にトレンドマイクロもWebサイト改ざんされたりしてたから起きるときはどんなところでも起こるのだろうな。しかしノートンとウイルスバスターはレガシーなゴミクソだと思っています。
件数は漏洩したメールアカウントの数だった。
まぁ人が多くなればなるだけ、人所以のリスクは発生するわな。弊社前職見てて思うもん。ほんとどっから漏れてるのかわからんが、やばいやつのところにやばいアクセスがあるから。
個人向けの IIJMIO のメールサービスを長年使っているので、少し気になる。
これはひどい