IIJの法人メールセキュリティサービスに不正アクセス、全顧客に情報漏えいの可能性
インターネットイニシアティブ(IIJ)は4月15日、法人向けメールセキュリティサービス「IIJセキュアMXサービス」に不正アクセスがあり、過去の利用者を含む同サービスの全顧客の情報が漏えいした可能性があると発表した。既に対策を講じ、現在は同サービスを安全に利用できる状態だと説明している。
大手だからというわけでなく中小企業だろうが不正アクセスされることは普通にあります。ただ中小企業のほうがそのような部分に対する意識が薄いというだけです。薄いというか、正直ないに等しい。
「うちの会社規模に攻撃しても」
「セキュリティ対策にお金をかけられない」
こんな会社にも不正アクセスがあって情報を抜かれている可能性はあります。
当社はセキュリティ対策を堅牢なものにすべく、日々対策を行っています。勉強もしていますし、対策サービスも提供しています。それでもセキュリティのように目の見えないものに意識が働く人は少ないです。セキュリティソフトを入れているから安心だと思っている人も多いです。セキュリティソフトなんて家の鍵レベルのもの。鍵をかけたって窓ガラスをわって侵入されることはあります。だからセコムやアルソックのような対策が必要なのです。
中には「パスワードを覚えるのが面倒」「手間をかけたくない」といった利便性重視の姿勢も見受けられます。強固なパスワードや二段階認証を設定するのを避け、簡単なパスワードを使い回すことで、結果的に大きなリスクを抱えてしまいます。
また、社員に至っては「会社が何とかしてくれる」「セキュリティ担当の仕事だ」といった他人任せの考え方も危機意識の低さを象徴しています。自分の端末やアカウントから情報が流出すれば、たとえそれが会社の所有物でなくても、被害は連鎖的に広がってしまう可能性があることに無自覚すぎます。
何事も起こってからでは遅いのです。セキュリティ対策、侮るべからず。
Unauthorized Access to IIJ’s Corporate Email Security Service: Potential Data Leak Affecting All Customers
On April 15, Internet Initiative Japan Inc. (IIJ) announced that its corporate email security service, “IIJ Secure MX Service,” had been subject to unauthorized access. As a result, there is a possibility that the personal information of all customers, including former users, may have been compromised. IIJ stated that countermeasures have already been implemented and the service is now safe to use.
It’s not just large corporations that become targets—unauthorized access can and does happen to small and medium-sized enterprises as well. The real difference is that SMEs tend to have a much weaker awareness of security—if any awareness at all.
Statements like
“Our company is too small to be a target”
or
“We can’t afford to invest in security measures”
are alarmingly common.
But even companies with such attitudes are vulnerable to attacks and could already have had sensitive information stolen without realizing it.
At our company, we are committed to building robust security systems and implement countermeasures on a daily basis. We continuously study the latest threats and also offer security solutions to our clients. Still, awareness of something as intangible as cybersecurity remains low. Many people mistakenly believe that simply having antivirus software is enough. But antivirus software is only as good as a lock on a door—someone can still break a window and get in. That’s why layered security, akin to services like SECOM or ALSOK, is absolutely necessary.
Some users also prioritize convenience over safety, avoiding strong passwords or two-factor authentication simply because “it’s too much hassle.” This mindset leads to the reuse of weak passwords, exposing themselves—and by extension, the company—to significant risk.
Among employees, there’s also a tendency to leave security up to others, with attitudes like “The company will take care of it” or “That’s IT’s job.” But if information is leaked through their own devices or accounts—even if not owned by the company—the resulting damage can spread far and wide. And unfortunately, most people don’t realize this until it’s too late.
Once something happens, it’s already too late to react.
Cybersecurity should never be underestimated.
株式会社ASAP
及川知也
