なかなかなインシデント
最大で6,493契約、メールアカウント数 4,072,650件 (IIJセキュアMXサービスの全てのお客様)
“2024年8月3日以降に不正なアクセスを受け” 昨年10月時点では「IIJをサイバー攻撃したぞ」という情報があったが否定してて不正アクセスには気が付いて無かったっぽいのか
セキュアMXとは…
“「IIJセキュアMXサービス」において、下記の通り、お客様情報の一部が外部に漏えいした可能性がある”サービスプロバイダーのMX手前にあるやつか…。なかなか大変ね。
“当社が法人向けに提供するメールセキュリティサービス「IIJセキュアMXサービス」において、下記の通り、お客様情報の一部が外部に漏えいした可能性があることを、4月10日に確認しました。該当のサービスをご利用いた
“当該サービスを利用して送受信された電子メールの本文・ヘッダ情報”←社内機密とかいっぱい漏れてるんじゃね?
去年の話が今頃なの???
メールみたいな公開平文で送受信するサービスはもうだめなんだろうね。あ、DKIMが一応rsaか。
夏に犯行声明出た時否定したのは何で?揉み消したかったのかそれとも単に検知できなかっただけなのか。どちらにせよ駄目駄目だが
セキュアMXサービスで… IIJでもやられるのか…
どの会社はどの会社と取引がある、というような情報は漏れたんだろうな。メールの送受信先
詳細な報告内容はさすがIIJといった所だが速報も出してなかったのは落度だな。ここがやられるなら、どこでもやられておかしくないってこった…
きびちい
こう言うと意地悪かもしれないけど「セキュリティのアレ」でどう解説してくれるのか期待したい
え?!セキュリティのアレ(IT・サイバーのセキュリティ専門のお仕事をしている3名の日本人による無償の週刊ポッドキャスト)の人ってIIJの人なんですか?
https://b.hatena.ne.jp/entry/s/www3.nhk.or.jp/news/html/20250415/k10014779571000.html 法人向けに提供するメールセキュリティサービス「IIJセキュアMXサービス」において
”当該サービスを利用して送受信された電子メールの本文・ヘッダ情報" おいおい
"会社によりますと、漏えいした可能性がある顧客数は、最大で6493の契約先、メールアカウントの数は、407万2650件にのぼるということです。電子メールのパスワードやメールの本文などが漏えいした可能性がある"
簡単に言えば「メールホスティングサービスに侵入されて、すべてのメールを読まれた可能性があります」ということでしょ。
「電子メールのアカウント・パスワード」「送受信された電子メールの本文・ヘッダ情報」「連携して動作するように設定されていた他社クラウドサービスの認証情報」かなりヤバイ情報が漏洩しちゃったっぽい.
全部か…管理者の端末がやられたか、基盤が直接侵害されたか。
メールアカウント全て同じサーバーで管理してたってことか。rootいかれたんかな。
正直「IIJでこれなら日本すべてもうあかんわ」って思っちゃうくらいにはIIJの名前には信頼度があるんよなぁ……。
「うちの会社は使ってないので無問題だな。」とか思ってると、取引先の会社が使ってて、今までのやり取りメールがIIJサービス経由で外部に漏洩してました、なんてことになってんだよな
こりゃあ評判ガタ落ちでサービス終わりそう。
“漏えいした可能性のある情報 当該サービスと連携して動作するように設定されていた他社クラウドサービスの認証情報 ”
ほぼ全部漏洩w 情報が漏えいした可能性のあるお客様数 最大で6,493契約、(IIJセキュアMXサービスの全てのお客様) 漏えいした可能性のある情報 当該サービスを利用して送受信された電子メールの本文・ヘッダ情報
狙われたら終わりってだけなんだよな。技術力とかセキュリティレベルとか、もはや関係ない。
IIJの名を冠したセキュアなメールサーバがやられたと。メールサーバに侵入されるってなんの穴なんだろ。
これめちゃくちゃ影響範囲がでかいんじゃないかな。400万件以上で大組織が使っているはずだから。大組織のMXがここになってるのをよく見たし。
(記事とは直接関係ない)conohaのメールがあまり調子がよくないので送受信を試していたら何故かテスト送受信した(テストでしか使ってない)アドレスにspamが届くようになったんだけど、何か仕込まれてる可能性も…?
IIJセキュアMXサービスにおけるお客様情報の漏えいについて | IIJについて | IIJ
なかなかなインシデント
最大で6,493契約、メールアカウント数 4,072,650件 (IIJセキュアMXサービスの全てのお客様)
“2024年8月3日以降に不正なアクセスを受け” 昨年10月時点では「IIJをサイバー攻撃したぞ」という情報があったが否定してて不正アクセスには気が付いて無かったっぽいのか
セキュアMXとは…
“「IIJセキュアMXサービス」において、下記の通り、お客様情報の一部が外部に漏えいした可能性がある”サービスプロバイダーのMX手前にあるやつか…。なかなか大変ね。
“当社が法人向けに提供するメールセキュリティサービス「IIJセキュアMXサービス」において、下記の通り、お客様情報の一部が外部に漏えいした可能性があることを、4月10日に確認しました。該当のサービスをご利用いた
“当該サービスを利用して送受信された電子メールの本文・ヘッダ情報”←社内機密とかいっぱい漏れてるんじゃね?
去年の話が今頃なの???
メールみたいな公開平文で送受信するサービスはもうだめなんだろうね。あ、DKIMが一応rsaか。
夏に犯行声明出た時否定したのは何で?揉み消したかったのかそれとも単に検知できなかっただけなのか。どちらにせよ駄目駄目だが
セキュアMXサービスで… IIJでもやられるのか…
どの会社はどの会社と取引がある、というような情報は漏れたんだろうな。メールの送受信先
詳細な報告内容はさすがIIJといった所だが速報も出してなかったのは落度だな。ここがやられるなら、どこでもやられておかしくないってこった…
きびちい
こう言うと意地悪かもしれないけど「セキュリティのアレ」でどう解説してくれるのか期待したい
え?!セキュリティのアレ(IT・サイバーのセキュリティ専門のお仕事をしている3名の日本人による無償の週刊ポッドキャスト)の人ってIIJの人なんですか?
https://b.hatena.ne.jp/entry/s/www3.nhk.or.jp/news/html/20250415/k10014779571000.html 法人向けに提供するメールセキュリティサービス「IIJセキュアMXサービス」において
”当該サービスを利用して送受信された電子メールの本文・ヘッダ情報" おいおい
"会社によりますと、漏えいした可能性がある顧客数は、最大で6493の契約先、メールアカウントの数は、407万2650件にのぼるということです。電子メールのパスワードやメールの本文などが漏えいした可能性がある"
簡単に言えば「メールホスティングサービスに侵入されて、すべてのメールを読まれた可能性があります」ということでしょ。
「電子メールのアカウント・パスワード」「送受信された電子メールの本文・ヘッダ情報」「連携して動作するように設定されていた他社クラウドサービスの認証情報」かなりヤバイ情報が漏洩しちゃったっぽい.
全部か…管理者の端末がやられたか、基盤が直接侵害されたか。
メールアカウント全て同じサーバーで管理してたってことか。rootいかれたんかな。
正直「IIJでこれなら日本すべてもうあかんわ」って思っちゃうくらいにはIIJの名前には信頼度があるんよなぁ……。
「うちの会社は使ってないので無問題だな。」とか思ってると、取引先の会社が使ってて、今までのやり取りメールがIIJサービス経由で外部に漏洩してました、なんてことになってんだよな
こりゃあ評判ガタ落ちでサービス終わりそう。
“漏えいした可能性のある情報 当該サービスと連携して動作するように設定されていた他社クラウドサービスの認証情報 ”
ほぼ全部漏洩w 情報が漏えいした可能性のあるお客様数 最大で6,493契約、(IIJセキュアMXサービスの全てのお客様) 漏えいした可能性のある情報 当該サービスを利用して送受信された電子メールの本文・ヘッダ情報
狙われたら終わりってだけなんだよな。技術力とかセキュリティレベルとか、もはや関係ない。
IIJの名を冠したセキュアなメールサーバがやられたと。メールサーバに侵入されるってなんの穴なんだろ。
これめちゃくちゃ影響範囲がでかいんじゃないかな。400万件以上で大組織が使っているはずだから。大組織のMXがここになってるのをよく見たし。
(記事とは直接関係ない)conohaのメールがあまり調子がよくないので送受信を試していたら何故かテスト送受信した(テストでしか使ってない)アドレスにspamが届くようになったんだけど、何か仕込まれてる可能性も…?