IIJを含むセキュリティ会社によるメール本文の漏洩により、407万件ものアカウント情報が損失した可能性があることに驚愕が広がっています。

これにより、企業や個人情報のリスクが浮き彫りとなり、セキュリティ対策の重要性が再確認されています。

 

また、他の金融機関や企業にも同様の情報漏洩リスクが潜んでいる可能性が指摘され、IIJセキュアMXからの情報流出が広がる懸念も表明されています。

多数のクライアントから個人情報を受け取る企業が漏洩した場合、被害の拡大は避けられません。

 

さらに、LINEやYahooも類似の問題を抱えており、情報が第三者に提供されたり悪用されたりするリスクが指摘されています。

通信の秘匿性が損なわれる可能性も加えて、個人情報流出に対する警戒が高まっています。

 

個人情報の漏洩は現在の社会において深刻な問題となっており、セキュリティ対策の重要性が一層強調される中、情報漏洩への適切な対処と予防が求められています。

 

（まとめ）

=+=+=+=+= 

メールのセキュリティーを扱うサービス会社が、メール本文の漏洩とは驚きました。IIJのような大手企業でさえ、407万件ものメール本文や認証情報が漏れる可能性があるとは衝撃です。 

407万件にものぼるアカウントの情報が漏洩した可能性があるなんて、情報漏洩のリスクは常に隣り合わせだと感じさせられます。 

安心して預けたデータが守られていないとなると、本当に不安になります。セキュリティ対策を専門にしている会社こそ、他の誰よりも安全には注意を払ってほしいと思います。 

▲1018　▼97 

=+=+=+=+= 

利用企業の中には事例公開されている横浜銀行の他に多数の金融機関がいる。昨今問題になってる証券会社の「フィッシング詐欺か何かで不正取引」の原因は、IIJセキュアMXから漏洩した情報の中に証券取引に使うIDパスワード情報（ID初期登録時にメール送付される）があった、というのが正解かも知れない 

▲281　▼44 

=+=+=+=+= 

メール本文の漏洩、と聞くと大事件のように感じるが、既にいろんなプロバイダー企業ではプライバシーポリシーを改定し、サービス内で発生したテキスト情報や画像情報を第三者に提供することが可能になっている 

LINEヤフー社もLINEトークのテキスト内容、画像情報を取得し、第三者に提供可能とするように改定している 

要はLINEのトーク内容や画像データは中国系企業に売られて、中国政府も見ている可能性があるということ 

憲法における通信の秘匿は遵守されていないということを知っておくべき 

▲27　▼7 

=+=+=+=+= 

4/1(エイプリルフール)に警視庁から電話(携帯電話番号)がありました。内容は下記に。 

山口県でイケダタカマサというマネーロンダリングの詐欺グループの1人を逮捕しました。押収したクレジットカード300人分の中からあなたの名義のカードが出てきて、約1800万円受け取ったことになっています。聴取の為に今から山口県警から改めて電話が来ますので周りに誰もいない場所に移動してお待ちください。 

電話を切った後すぐに山口県警(こっちも普通の携帯電話)から電話があり、事情聴取のため山口県警まで来て欲しいのですが、特別に電話での事情聴取も可能です。(キャンペーン中みたいに言うな笑)との事でLINEのアカウントを交換し、LINEのビデオ通話で事情聴取をすることに。 

文字数が足りなくなるのでこの辺で。 

僕は今の住所と、10年前に住んでた前の住所が漏洩しているようです。 

▲292　▼111 

=+=+=+=+= 

メールのセキュリティサービスが不正アクセスを受けての情報漏洩、407万件にはアカウント情報とメール本文が含まれているとの情報ですが…。 

このセキュリティサービスを利用していた企業すべての可能性があります、添付ファイル等も含まれるとするとかなり広範囲の重大インシデント、当然個人情報と要配慮情報等も含まれる可能性があります。 

去年の8月以降に不正アクセスを受けて公表したのは4月だとすると半年以上もメールの盗聴をされていた可能性があります。 

それとも被害状況把握に時間が係ってしまったのかも知れませんが、メールセキュリティのプルーフポイントにEDR等で監視していれはもう少し早く察知できたと思います。 

それとも人的な問題もあったのかも知れません。 

あとはトロイの木馬の可能性がありますが、メールセキュリティサービスを提供するサーバー等がマルウェア感染したとすれば杜撰な管理と言えます。 

▲41　▼7 

=+=+=+=+= 

SecureMXかな？ 

まさにセキュリティと技術力を売りにして出してたサービスがこれだと・・ 

20年ぐらい前にこのサービスの機能開発にもかかわった人と一緒に仕事しましたが、ものすごい切れ者で、「この人みたいになりたい」と目で見て盗んで必死に勉強したのを思い出します。（意思疎通も凄く楽だった） 

正直、手先でなんでも生み出す魔法使いにしか見えませんでした。 

ただ、そんな技術のIIJも今は昔かなと。 

財務次官経験者を社長に据えたあたりからどんどん怪しくはなってた。 

つい先日、某メルマガで「これでばっちりセキュリティ」みたいなIIJの記事が来てた。うーむ。 

▲220　▼5 

=+=+=+=+= 

確か、IIJってデータセンターも運営してますよね･･･。そちらは大丈夫なのでしょうか？ 

企業向けのサーヴィスなだけに、情報漏洩はダメよって思います。 

IIJやさくらインターネットは、GoogleやAmazon、マイクロソフトなどの外資に負けないように頑張っている貴重な国内事業者なので、個人的には応援したいです。 

そのためには、セキュリティー対策も頑張って欲しいと思います。 

▲281　▼57 

=+=+=+=+= 

明るみになっているのは極一部で、 

いろんな所から個人情報が漏れていると思います。 

先日も番号非通知で私の氏名宛で電話がかかってきました。 

話し方も明らかに怪しい感じだったので、間違い電話が良くかかって来る。どこからの情報ですか？と嘘をついて聞くと無言で切られました。 

氏名や住所はなかなか変えられないので、 

携帯電話の番号くらいは定期的に変えた方がいい時代なのかもしれません。 

▲51　▼8 

=+=+=+=+= 

確かあのサービスはメールの受信前にDNSで一回IIJを経由させるってやつだったかな？経由させてその間にセキュリティスキャンする方式だったような。 

もう忘れたけど、そのサーバーが不正にアクセスされてメール取られた？ 

詳しくは報じてないね。 

管理者パスワードとかアクセス元認証とか多要素認証なんかしてると思うけど、それが無いとすると大問題になる。 

そこは破られてないとすると、不正に脆弱性をついてサーバーにアクセスしたのかな。 

IIJにしたら失った信用はとてつもなく大きい。 

▲182　▼17 

=+=+=+=+= 

ISPの中でも古参で最も技術者集団のイメージが強かったIIJが、しかもパスワードまで盗まれるような攻撃を受けて破られてしまった、というのが衝撃。 。。 

法人向けだから、企業用途だけじゃなく、他のメールサービス提供事業者に卸してたケースがあるのであれば、そのメールサービスの個人情報が盗まれてる可能性があると思うけど、そういうケースはないのかな？ 

▲90　▼1 

=+=+=+=+= 

他の記事より 

漏えいした可能性がある情報は以下で、利用者には個別に案内しているという。なお、2024年8月3日時点で利用が終了している場合は、以下のうち1、3のみが対象となる。 

・同サービスで作成されたメールアカウントとパスワード 

・同サービスを利用して送受信されたメールの本文およびヘッダー情報 

・同サービスと連携して動作するように設定されていた他社クラウドサービスの認証情報 

▲86　▼36 

=+=+=+=+= 

情報漏えいが心配だから多額の費用を払って 

導入していたのに、それで漏えいされちゃったら、 

どうしようもないですね。 

公官庁や大企業が導入しているはずで、影響範囲が広いです。 

同社の広報では、サービス設備上で不正なアクセスを受け、 

不正なプログラムが実行されていた。とされているため、 

管理者権限等、特権ユーザーで侵入されてるはずです。 

また、不正プログラム(プロセス)が動作しているのにも 

関わらず、数ヵ月気づいていない点から、権限管理と、 

プロセス監視が甘かったように思う。 

▲15　▼1 

=+=+=+=+= 

国内最強の通信企業の貸し出してる、国内でもっとも安全と言っても過言ではないメールサーバーサービスでの漏洩となると、その影響は計り知れない。 

大将首をいきなり取られたような気分だ。 

それにしても、もう旧来の電子メールは廃止したほうが良いのではなかろうか。今も昔も、クライアントのネットセキュリティの脆弱性の大半は電子メール由来だ。クライアントマシンで通信内容をバックアップ、管理できるのは素晴らしいのだけれど、一から再設計すれば、スパムメールなども一掃できるのではないか。 

▲12　▼11 

=+=+=+=+= 

社員が潜られるヘマをこいたのか。 

いわゆるemoteなど。 

それとも、サーバーに潜られる穴があってそこから潜られたのか。 

管理者パスワードが破られたのか。 

ピンとこないのが、プロバイダメールを使用している人のメールなのか、関連サービス・格安SIMなどの顧客情報も含むのか、法人契約の登録メールも漏れたのか。 

もうちょっと踏み込んだ報道を願いたいものだ。 

▲32　▼3 

=+=+=+=+= 

インターネット国内最古と言っても過言ではない超老舗のIIJがやられたというならほかの企業はどこも太刀打ちできない。知見に圧倒的な厚みのある会社。それくらい良い会社さんなのだが。がんばっていただきたい。 

▲32　▼9 

=+=+=+=+= 

利用者の登録情報じゃなくて、メールサービス上の情報が漏れたのか。 

格安SIMのユーザー情報はいまんとこ大丈夫っぽいな。 

大変だろうが事後処理がんばって。IIJはこの値上げ時代の中で値下げとか容量アップとかしてくれるから好きだよ。いい加減な対応をする会社じゃないと信じてる。応援してまっせ 

▲19　▼6 

=+=+=+=+= 

セキュリティ会社もその社員も、別にセキュリティに対して崇高な意義を感じて従業しているわけではありません。個別のデータに関しては興味ないですし、業務もマニュアルに従って機械的に適宜対応しているのみです。各社にいる無愛想なITおよび社内ネット担当者がたくさんいる会社、というだけです。利便性に関してもセキュリティのマニュアル優先で融通は利きません。 

お巡りさんがみなさん聖人ではないと同様に、むしろデータが集まるセキュリティ会社では漏洩リスクは高いわけです。 

一般庶民としては、漏洩すると困るような暮らしをしないというのが唯一無二の対策ですね。 

▲12　▼16 

=+=+=+=+= 

8月に発生し4月に発覚。侵入されたり、不正コードを実行されたり、設定情報盗られたり、散々のようですが、記事ではさらっとメールだけみたいになっていますけど、全部盗られたと考えた方がいい。法人向けなのでパスワードの変更や連携アプリへの対応などかなりユーザー負荷になるようなものです。ちなみにIIJ内では顧客の各種データはプレーンで扱われているんだろうか？ 

▲8　▼2 

=+=+=+=+= 

もうそろそろ情報は漏えいしないもの、っていう幻想諦めないかな。 

情報は通信すれば必ず漏れる、漏れてないのではなく、発覚してないだけ。 

ちゃんと検査して漏れてないことが確認できたら褒めてあげて欲しい。 

▲19　▼4 

=+=+=+=+= 

多大なるご迷惑をて言うてますけど、これからなんじゃないか？ 

メール関連で407万件ものアカウント情報が、去年の8月から漏れてたんでしよ？ 

今後それらを悪用し、何らかの犯罪などに使用される可能性があるのは、これからじゃないかな？と思う 

今は、大丈夫安全ですと言うが、どこにそんな証明出来るものがあるのか 

そんなもんハッカーの手にかかればまた何百万件も、データ抜かれるでしょう 

セキュリティ対策は、常にイタチごっこ 

日々いや、時々更新とかでも良いくらいかもしれない 

セキュリティ扱う会社であるなら、尚更な事一般よりもより厳しくより堅牢なセキュリティであるはず…何ですがねー 

ここもそんなに意識高くないかもしれないから、ダメかもしれないね 

▲70　▼5 

=+=+=+=+= 

契約サービスで個人情報流出が数件でも出ると、顧客への謝罪からどういった経路でどれだけの情報が漏れたのか、誰がどの期間にそのデータを見たのか等ログから分析したり大騒ぎ、場合によっては契約破棄や賠償などになるのに、これだけの規模の漏洩だと、報告書書いて官公庁から指導受けて社長会見くらいでだいたい終わってしまう。なぜか制裁が軽くなる不思議。 

▲13　▼1 

=+=+=+=+= 

情報は漏れるものだと思っておいた方がいい。 

どうしてもセキュリティは破る方が先制で守る方が後攻になる。 

だから日本は早い事無駄な情報を集めるのを企業や病院なんかはやめるべきだ。 

何かに応募する時に書く住所や電話番号や名前の中で本当に必要な物はどれなのかを決める事や病院で書く問診票もマイナンバーカードもあるのに毎回毎回名前と住所と電話番号と勤め先なんかを書かせるが緊急連絡先のみで大丈夫だろ？ 

マイナンバーや保険証にその他の情報はある。 

勤め先に限っては病院は知る必要もない。 

日本の企業はいらない情報を集めてセキュリティも弱いからハッカーからすると天国だよ。 

日本人自体もマイナンバーには敏感なのに町の福引の時でさえ住所と名前と電話番号は簡単に書く。 

個人情報は漏れる前提で個人的に守るべきだと思う。 

問診票なんかは書きたくないと言っても日本の病院では無理だしね。 

▲9　▼0 

=+=+=+=+= 

セキュリティ強化したいから自社でメールサーバ持たずに、IIJを使うのに、そこが漏らしてどうすんだよ。 

メールの本文まで漏れてるということは、企業の機密情報も漏洩した可能性が高い。影響の大きさは計り知れない。 

▲30　▼3 

=+=+=+=+= 

単純にIIJの質が下がったんじゃ無いか。あそこはストイックな精鋭エンジニアが多かったように思うのだが、エンジニアは金とスキル向上のために転職する生き物だ。よほどの給料と福利厚生があれば居着くかもしれないがね。優秀なインフラエンジニアに対して日本企業の扱いは良くは無いし、有用性を知ってる金払いが良い働きやすい他社へ行ってしまうからなあ。引き抜きも多い世界だから。 

▲25　▼2 

=+=+=+=+= 

セキュリティーを売る会社のセキュリティーと言うのも意外に脆いのもだな。色んな対策しててもそれを掻い潜ってくる訳で、いたちごっこなんだろうけど、漏れた情報が犯罪に使われるケースもあると思うと、色んなところで自分の住所やクレジットカードの情報を記載するのも躊躇うね。 

▲3　▼1 

=+=+=+=+= 

こうした事で個人情報などが流出したとなれば何でもアリではないかと思う。 

例えばLINEのようなSNSの個人情報も裏で売買してもしバレても元々何処がでもとか分からない。 

個人情報は自分で守るしかないが実質漏洩を防ぐのは無理だろうな。 

▲5　▼2 

=+=+=+=+= 

これやばいな。メールとパスワードのセットで抜かれたらね。さらにメール本文ということは個人名もセットの可能性ある。被害は広がるよ。補償はないだろうし。 

対象者はすぐにほかサービスで使ってる認証を可能な限り生体認証、パスワードレス認証に切り替えなくては。 

▲0　▼0 

=+=+=+=+= 

記事の内容が少しわかりにくいですがこれはSecureMXという、法人向けのメールサービスで起こったことです。大手企業が採用しているサービスなので情報漏洩としてはなかなか厳しいかもしれませんね。 

▲13　▼1 

=+=+=+=+= 

毎度毎度の毎度だけど 

漏洩と被害の関連証明を推し進めないと 

結局毎度ごめんなさいで終わりで 

自分が漏洩された件はダークウェブ掲載とセキュリティサービスで出ますし 

生年月日から車番まで全部国際上にばら撒かれてます 

関連証明できない自分の情報で作られた仮想通貨海外アカウントも複数確認できますし 

なんの被害を受けてるのか 

どんな被害を受ける可能性があるのか 

何一つ確かなことなく 

本件もユーザーには謝罪で終わりでしょうが 

つくづく納得いかないのも 

▲16　▼0 

=+=+=+=+= 

スパイ防止法を制定しませんか？？ 

あと、サイバー庁はこういうの守るための庁じゃないの？？ 

守れないのなら不必要です 

財源確保のため無くしましょう 

角川、イオン、楽天証券、野村證券など、1年以内に最大手が軒並みやられてるし、直近のイオン決算は詐欺被害対応の赤字でした 

数カ月後にどこかでまた大きな被害がでますよ 

▲24　▼3 

=+=+=+=+= 

IIJのプレスリリースを見て書いた記事なんだろうけど、情報が少なくてびっくりする。プレスリリースの内容をコピペウする必要はないけど、対象者は「IIJセキュアMXサービス契約のすべてのユーザー」とか、漏洩可能性のある情報は「該当サービスと連携していたクラウドサービス認証情報」とかもそうだし、対象者への案内や、問合せも出しているんだから、それも載せたほうがいい気がするけどね。 

▲14　▼1 

=+=+=+=+= 

ここ数年、社長や役員のインタビューを読んだ時にかなり調子に乗ってたからいつか足元すくわれると思ったがその日がとうとう来たか。企業は攻めの事業展開すると隙ができるからそこを狙われたんだろうなぁ 

▲20　▼3 

=+=+=+=+= 

もう、日本国内にセキュリティとか情報漏洩とか「そんなことはない」と思う方が無理ですね。企業と契約する際に個人情報を抜かれることがデフォルトになっている現状を変えないといけません。 

▲3　▼1 

=+=+=+=+= 

30年前はすごい技術者集団だったかもしれないが、会社がデカくなれば崇高な理念は薄まっていくもの。 

ここに限らないが、最近の技術者も言われたことはやるし、自分の関わっている業務は詳しいが、IT全般的な知識が足らない気がする。 

あくまで仕事でやってます的な、でも職人とまでは行かないレベルなんだよね。 

▲5　▼0 

=+=+=+=+= 

ランサムウェアやサーバー攻撃ならわかるが、セキュリティサービスでの情報漏洩は珍しい。 

IIJのセキュリティサービスには疑問を感じざるを得ない。設計ミスではないか？ 

DDoSだったのだろうか？ 

それでもセキュリティにミスがあったのは致命的。 

▲4　▼5 

=+=+=+=+= 

4百万アカウント。1アカウント100通のメールが漏洩したら4億通のメール漏洩。ドメインも会社の名前になってるだろうからどの会社から発信されたものかも一目瞭然かも。その企業宛に情報を買い取れと恐喝するような事案に発展する可能性すらある。怖い 

▲5　▼2 

=+=+=+=+= 

去年8月？ 

公表までここまで時間かかって、有償サービスをしている業者とはとても思えない。じっくり調べた上で情報漏洩ならなおさらまずい。 

アカウントの作成から得た利益など全額被害者に賠償する責任があるのでは？ 

▲14　▼2 

=+=+=+=+= 

大手だからといって丸投げするなとか無責任なことを言っているが、中小でこんなことが起きても、ニュースにもならんのだよ。 

残念ながら、どのIT企業が運営しても、情報漏洩は起こりうるという前提で、いろいろ取り組むしかない。 

▲1　▼0 

=+=+=+=+= 

これだけAIが進んでしますと攻め手の開発スピードが凄まじく、守る側が後手に廻るのは仕方ない。 

何とか盾を上手く開発出来るAIの開発を望みます。 

▲3　▼6 

=+=+=+=+= 

仮にも通信事業者での情報漏洩は流石にいただけないですね 

日本は公的機関でも大企業でもセキュリティが全般的に甘く、 

相当なセキュリティ後進国である認識をもっと持った方がいいと思います。 

▲2　▼1 

=+=+=+=+= 

あら、、、ネットワークセキュリティを製品・サービスとして扱う企業が情報漏洩とは…これはIIJと言う会社の信用が失墜してもおかしくない事態。 

ユーザ側企業で情報が抜かれるのとは訳が違う。 

既存顧客はすぐに離れる事は無いだろうが、全ての顧客から説明を求められるだろうし、新規顧客の獲得は当面厳しいだろうね。やってしまったな…。 

▲6　▼0 

=+=+=+=+= 

ある国では国家をあげてサイバー攻撃を仕掛けてくる訳で、そうなると国家間の戦争と同じですよね。日本も国をあげて防衛対策に取り組んで欲しいと思います。 

▲9　▼0 

=+=+=+=+= 

いろいろやってるけどメールセキュリティサービスとしては老舗の企業 

取引したことあるけどしっかりしててめちゃくちゃ優秀なイメージでコンペもかなり強いだけになにがあったのか 

▲6　▼1 

=+=+=+=+= 

法人向けで最大407万アカウントのメールヘッダー/本文が流出した可能性がある。ですか。 

そうですか。 

今は、クラウド上に保存するようになってるから数億件のメールが見られていたかもしれんってことですね。 

▲3　▼3 

=+=+=+=+= 

情報漏えいが起きると、謝罪だけで済まされることが多すぎる。 

①何で情報漏えいが起きたか？ 

②起きたあとでの企業や役所の対応。 

が公表されないことが大半。 

ちゃんと後処理の報告してくださいよ。 

ちなみに、それだけ日本人がコンピューターに頼りすぎているからだよ。 

▲32　▼32 

=+=+=+=+= 

今日もどこかで情報漏洩、というくらい 

毎日のように起きているり 

そして漏洩企業は一通の謝罪リリース、で被害者に対しての対処は終わり。 

こんなにも誠意の感じない 

「申し訳ございません」はないな。 

たったこれだけで終わり、漏らされた方は 

普段来てる大量スパムメールの 

漏れどころも特定できず何かことが起きても 

責任も問い先も分からない理不尽。 

▲5　▼3 

=+=+=+=+= 

私は、サービスに登録する度に、必ず違うメールアドレスを登録しています。 

でも、登録したサービス以外から、必ずといっていいほど、メールが届きます。 

放置しておくと、五月雨式に、わけのわからんとこからメールが届くという状況。 

▲2　▼0 

=+=+=+=+= 

何年か前にYahooで情報漏洩があってお詫びのメールきたけど、いまだに迷惑メールが毎日きます。ドメインブロックの総数が1000件までなのですがあっというまに1000件超えました。おかげでメールアドレス変更をせざる負えない状況になりました。yahooさんメールアドレスを変える労力をわかってますか？ 

▲8　▼0 

=+=+=+=+= 

このようなことは、表に出ないだけでもっとたくさんあるのでしょうね。 

気が付かない漏洩も含めると、膨大な量になるのでは？ 

この間まで開発途上国だった某国が一気に経済大国になり先進国のトップに躍り出ようとしています。 

▲3　▼1 

=+=+=+=+= 

これじゃ自分のPCやスマホにセキュリティソフト入れても無駄ですね。 

大元が不正アクセス受けてるんだから。 

１００％はどの世界でもあり得ませんが、ホント自衛の仕方を考え直さないと。 

▲1　▼0 

=+=+=+=+= 

国は個人情報の漏洩を起こした会社に何らかの罰則を適用出来るような法案を考えないと情報漏洩は一向に減らないと思う。 

▲54　▼23 

=+=+=+=+= 

取次店として大手と中小企業間に入って取引とかもしてるから間接的にかなりの企業が被害にあってるな 

法人向けだから個人にはあまり関係ないとはいえ深刻なレベルでマズイと思う 

▲6　▼1 

=+=+=+=+= 

こう言う事があるから、送信ファイルの暗号化が必要な訳だが、、面倒くさ過ぎる、、 

不正アクセスなど、世の中へのインパクトが大き過ぎるから、現状の10倍20倍の罰則でも良い。 

▲6　▼7 

=+=+=+=+= 

色々な情報がおそらく海外に漏れてるんでしょうね。 

こういうところから別のハッキング被害が広がっていくのでしょう。 

IIJユーザーはパスワード等変更したほうがよさそうです。 

▲30　▼12 

=+=+=+=+= 

正直、セキュリティ漏洩をしても謝罪だけで、賠償の話が上がらないから、 

職務怠慢の体制を変えようとしないのでは。 

迅速性や判断能力を要する事象に、勤めている方が低い能力では、話にならない。 

▲0　▼0 

=+=+=+=+= 

先日のNTTといい、セキュリティソリューションを売る側として、自社には最高レベルの対策をしてないといけない会社がやられちゃってるね 

最高レベルの対策でも防げない手法だったなら、それから守れるソリューションに改良する機会にすれば良いけど、単に甘い対策してたって話なら顧客に売る資格無いな 

▲8　▼4 

=+=+=+=+= 

情報漏洩の発生日が2024/08/03、発覚したのが2025/04/10とかなり経ってからとの事でした。 

数百人分のメールアドレスのパスワードを変更、再設定しなくてはならず骨が折れますね。。。 

うちはちょうどM365に移行中ですので、そのままの状態にする予定です。 

▲1　▼2 

=+=+=+=+= 

昨年8月から漏洩が始まっていて気づいたのが今月10日。こんな長期間気づかなければもうどこかで被害が出ているかもしれない。せめて週一くらいで何らかの異常チェックはできないのか？ 

▲41　▼7 

=+=+=+=+= 

あーあ、大企業グループもいっぱい利用しているのにどうするんだろう。メールの本文が漏洩してたら当然添付ファイルも漏洩してます。契約中の会社を公表してもらわないと、どんな情報が漏れた可能性があるのかわからず自己防衛できない。 

▲2　▼4 

=+=+=+=+= 

クレカ作っても、eTAXやっても、電気もアプリもeメール登録すれば、途端に迷惑メール増えるよ　実際どこも気づいてないだけで、だだもれなんじゃない？若しくは詐欺グループの使ってるAI機能が無茶苦茶すごいのか 

▲4　▼2 

=+=+=+=+= 

せっかく安い料金で期間限定サービスやっているのにね。 

これは実に勿体ない。 

何故なら「不正アクセス」という被害に遭遇した事でMNP転入を思いとどまる人も出てくるだろうから。 

▲1　▼3 

=+=+=+=+= 

本文も漏洩したということは、内部的には平文で流れているような仕組みだったということですよね？漏洩していなかったとしてもIIJの従業員は本文を見ることができたように受け止められるのですが。 

▲4　▼2 

=+=+=+=+= 

どういう手口なのか、どういう構成で何が原因だったのかも詳報お願いしたい。 

ゼロデイアタックの類ではなく、IIJ側に単なる設定ミスなのですかね？ 

▲2　▼0 

=+=+=+=+= 

今の時代、漏洩は当たり前という感覚も根付いているし、どう防ぐかは限界があるのでそこまで力入れていない 

事業継続性含めた事後の対応が大事なのだ 

▲0　▼1 

=+=+=+=+= 

セキュリティサービスが不正アクセス受けて漏洩しちゃ 

ユーザとしてはどうしようもない 

インターネット業界では信頼と実績で一目置いていた会社だがもう考えが古いのかもしれない 

▲60　▼4 

=+=+=+=+= 

日本がデジタル後進国であること認めるべき 

いつでも、ハックできる。 

これでマイナンバーで情報紐付けするんでしょ？ 

他所の国からしたら、美味しすぎるでしょう？ 

責任の所在と刑罰決めてから、勧めるべきだと思うけどね 

▲3　▼1 

=+=+=+=+= 

インターネットのセキュリティを扱う会社が不正アクセスされ400万件以上も漏洩するのは非常にマズイと思います｡ 

▲3　▼1 

=+=+=+=+= 

これまで流出した個人情報って、累計でもう日本国民全部くらいなのでは？もう個人情報って守る必要あるのかな？ぜんぶ出回ってるのに。 

▲0　▼2 

=+=+=+=+= 

407万件という大きな数字がこのシステムやIIJに対する信用の表れですよね。それを失うと考えると企業人としては恐ろしいです。 

▲2　▼2 

=+=+=+=+= 

不正アクセスや個人情報漏れで企業の責任が甘すぎませんか？ 

マスコミも問題視しない。 

もっと企業責任を重くして下さい。 

▲3　▼0 

=+=+=+=+= 

関連のサービス使ってるけど、個別案内が来てないってことはセーフでいいのかな？こんなニュースでIIJの文字見たの初めてでドキっとしたわ。 

▲49　▼7 

=+=+=+=+= 

IIJは確か国内のインターネット黎明期からある老舗。 

こういう大手でもやらかしていてちょっと意外。 

▲6　▼7 

=+=+=+=+= 

外部アクセスって事にすれば責任逃れが出来ると思っているけど 

こういうのって実は内部の人間の犯行が多いと思う 

▲4　▼8 

=+=+=+=+= 

今日、事務所内で来てた警告は、この会社のことだったのか。去年の８月で、今頃お漏らししてましったって遅すぎやん。うち、利用してたようです。 

▲0　▼0 

=+=+=+=+= 

これは驚きました。 

IIJも漏洩起きるんじゃ、そもそも完全に防ぐなど不可能って言ってますよね。 

改めてマイナンバー、全部ひとまとめにしちゃって大丈夫ですか？ 

▲6　▼0 

=+=+=+=+= 

去年秋以降持ってもいないカード会社や表記を弄った大手を騙ったヤフーメールに迷惑メールがやたら来るようになったのはそのせいなのかな？ 

▲4　▼0 

=+=+=+=+= 

IIJはこういうのをしっかりしてるような印象だったから意外 

もう情報は漏洩するのが当たり前という覚悟で利用しないといけませんね 

▲1　▼2 

=+=+=+=+= 

ルフィ事件の時に百貨店の外回りや税務署の職員が情報を売りに来ていたと話題になったが通信も派遣や社員がこづかい稼ぎでやるんだよな 

▲3　▼0 

=+=+=+=+= 

セキュリティを強化したくてセキュリティメールサービス使ってたら、そこから本文が漏れたというお話。 

IIJは使用料返還するのかな？ 

▲2　▼0 

=+=+=+=+= 

情報が洩れる事はダメでしょう 

しかし、関西万博はチケット買うのにも 

個人情報がダダ洩れなんですが 

誰もそこには突っ込まないんですね？ 

▲3　▼3 

=+=+=+=+= 

通信会社なのにセキュリティーが甘いんですね。補償は何をしてくれるのでしょうか？ 

いい加減ごめんなさいで終わらせない方がいいですよ。罰は必要です 

▲5　▼1 

=+=+=+=+= 

情報漏洩してもごめんなちゃいの封書が届くだけなんだよね。 

郵送代がかかるじゃないか！ぐらいにしか思ってないと思う。 

▲3　▼0 

=+=+=+=+= 

「多大なご迷惑をおかけすることとなり、誠に申し訳ございません」 

で済む問題ではないでしょう。 

原因・対策・処置等々やるべきことがたくさんある。 

▲10　▼5 

=+=+=+=+= 

盗まれた方が責められる、非道な業界(笑) 

世界規模で犯人を徹底的に追える体制が早く出来るといいなと思う。 

▲23　▼9 

=+=+=+=+= 

スマホ本体の格安販売につられて乗り換えようか迷ってましたが乗り換え無くて良かった。これからも無い。 

▲3　▼0 

=+=+=+=+= 

法人向けでは超大手、セキュリティ系ならかなりの大企業との取引がある会社だと思ったけど(官公庁とか)大丈夫か？ 

▲3　▼0 

=+=+=+=+= 

IIJの乗り換え機種割引購入は 

一生に一度なんですか？ 

番号に関係なく、1名義につき1年に1度可能です 

と、やり取りして1年後にお得に機種を手に入れようとしている私がバレてしまうwww 

▲2　▼3 

=+=+=+=+= 

メールアドレスじゃなくてメール本文www 

それは流石にヤバい笑。 

日本の大手ベンダーで技術力とセキュリティで信頼できるところ少ないのはなぜ… 

▲5　▼2 

=+=+=+=+= 

昔と違って、誤って終わるパターン多いね。まあ、頻発してるし、慣れてきた感もあり、あかんなとは思う 

▲8　▼2 

=+=+=+=+= 

ＩＩＪでこのような事態が生じるのであれば、他社のセキュリティも信じることができなくなってしまう。 

▲6　▼2