IIJセキュアMXサービスは、クラウド上でメールセキュリティを強化する統合メールセキュリティサービスです。
フィッシングなどの脅威メール対策、情報漏えい対策、内部不正対策など、メールの受信・送信のセキュリティ対策をワンストップで実現します。

なるほど、こういうサービスでしたか。

IIJセキュアMXサービスがサイバー攻撃を受けて、顧客情報6493人分、メールアカウント407万人分が漏洩とのこと。

企業向けオンラインメールサービスで、1契約当たり1000アカウントぐらい管理している感じみたいですね。

ちなみに、各企業の取引相手企業のメアドも漏洩してようなので、1アカウント当たり100人と少なめに換算して4億メールアドレスが漏洩していることになる。

国内だけでなく海外、逆に上司や同僚と重複しているメアドもあるので、実態は1億メールアドレスぐらい？

今回のサイバー攻撃で理解しておくべき点は、メールセキュリティを売るIIJさえも侵入されてしまうという現実。

さらに今回のような情報流出だと、自社は大丈夫でも取引先から自社メールアドレスが漏洩して、スパムメールが来ることになること。

また、流出元企業を騙る詐欺メールを、取引先へ送るような標的型攻撃が可能にもなるので、ある日、取引先から添付ファイル付きメールやURL付きメールが届き、それらにアクセスしたらウィルス感染なんて事態もありえます。

自社はIIJセキュアMXサービスを使ってないので関係ないと思っていたら、標的型攻撃で被害を受けたなんてこともあるので、社内のITリテラシーを高めてご注意を。