総務省は、本日、株式会社インターネットイニシアティブ(代表取締役社長執行役員 谷脇 康彦)に対し、同社における通信の秘密の漏えい事案に関し、通信の秘密の保護の徹底を図るとともに、再発防止策等の必要な措置を講じるよう、文書による行政指導を行いました。
1 経緯等
株式会社インターネットイニシアティブ(代表取締役社長執行役員 谷脇 康彦)からの報告により、同社が提供する法人向け電子メールホスティングサービス「IIJセキュアMXサービス」(以下「本サービス」といいます。)において、令和6年8月3日から令和7年4月17日にかけて、外部からの不正侵入に起因する情報流出事案(以下「本事案」といいます。)が発覚しました。
本事案は、本サービスの外部接続サーバの一つで利用していたソフトウェアに存在した、未知の脆弱性を悪用することで引き起こされたものであり、本事案を受けて、同社においては、未知の脆弱性に対する防御可能性の向上及び侵害の早期検知能力の向上を目的とした複数の再発防止策を講じるとのことです。
2 措置の内容等
本事案は、電気通信事業法(昭和59年法律第86号)第4条第1項に規定する通信の秘密の漏えいがあったものと認められることから、総務省は、本日付けで、同社に対し、再発防止策の徹底及び業界全体の将来的なサイバーセキュリティ水準の向上へ向けた取組みを求める旨の、文書による指導を行いました。
総務省は、通信の秘密の保護を図るため、引き続き、必要な指導・監督に努めてまいります。
