メールセキュリティサービス提供事業者における不正アクセス被害について

都及び都の関係団体の一部業務において利用している株式会社インターネットイニシアティブ（以下、「IIJ社」という）の「IIJセキュアMXサービス」（メールセキュリティサービス）が不正なアクセスを受け、一部のEメール情報が外部に漏えいした可能性があることが判明いたしました。
当該サービスについては、IIJ社において不正アクセスの経路を特定し、現在は安全に利用可能となっているとの報告を受けています。現時点で都及び都の関係団体の情報の第三者への漏えいは確認されていませんが、不審なEメール、電話、郵便物等には十分にご注意いただきますようお願いいたします。

記

1　影響を受けた可能性がある局及び関係団体（4月17日正午時点）

東京都

交通局、教育庁、東京消防庁

政策連携団体及び地方独立行政法人

（公財）東京都交響楽団、東京都住宅供給公社、（公財）東京動物園協会、（株）東京国際フォーラム、（地独）東京都立病院機構

2　漏えいの可能性がある情報

• 当該サービスで作成されたEメールのアカウント、パスワード
• 一部団体においては、当該サービスを利用して送受信されたEメールの本文　等

3　事故発生後の対応

• IIJ社に対し、早急な調査の実施、調査結果の報告等を求めた。
• 漏洩えいの恐れがあるパスワードの変更等必要な対策を実施した。
• 今後、IIJ社からの追加情報を踏まえ、速やかに対策を実施する。