先日、IIJのメールセキュリティサービスが不正アクセスされ、4百万件を超えるメールアカウントのパスワード、本文等が漏えいする事案が発生しました。
4月15日(火) インターネットイニシアティブ
IIJセキュアMXサービスにおけるお客様情報の漏えいについて原因: IIJ セキュアMXサービスのサービス設備への不正アクセスにより当該サービス設備上で不正プログラムを実行
漏えいの可能性がある個人情報数: 4,072,650
情報漏えいの可能性がある法人等の契約数は6,493件。すでに多くの法人等から本事案についてのリリースが出されています。
メール情報漏えいの可能性に関するお知らせ | 日本取引所グループ
当行が利用するメールシステムへの不正アクセスに関するご報告|大光銀行
ダイハツ販売会社が利用するメールシステムへの不正アクセスに関するお知らせ
事業者における不正アクセス被害|4月|都庁総合ホームページ
いったいどこまで影響が広がっているのか、たいへん気になるところです。
すべてのドメインを調べるわけにもいきませんので、試しに自治体について『日本の自治体Web一覧』にまとめられている1916の自治体のドメインを対象に、IIJセキュアMXサービスを利用しているかどうか、確認してみました。
その結果、メールシステムが事案に該当しているのは以下の自治体でした。
四街道市
大田区
渋谷区
八王子市
三鷹市
粟国村
南大東村役場
この中では大田区のみ、お知らせのリリースが公式サイトに掲載されています。
大田区ホームページ:【プレスリリース】メール情報漏えいの可能性について
ちょっと肩透かしをくらったような該当数ですが、実際には自治体配下の組織のメールシステムが大量に存在し、そちらで本事案にヒットしているケースが非常に多くあると考えられます。
東京都のリリースを見ても、東京都自体は本事案に該当していないのですが、該当している部局や関係団体がいくつか掲載されています。
自治体だけでこの状況ですので、残念ながら企業、政府機関、学校法人等すべてを洗い出すのは、ほとんど不可能です。
本事案に限らず、個人情報はすでに漏洩しているものという前提で、メールやメッセージ、電話等によるフィッシング詐欺、送り付け詐欺などに、くれぐれもご注意ください。
