「My IIJmio」で別の顧客情報表示、 改修完了までサービス停止 | ScanNetSecurity
2026.07.13(月)

「My IIJmio」で別の顧客情報表示、 改修完了までサービス停止

株式会社インターネットイニシアティブ(IIJ)は7月16日、同社が提供する「IIJmioモバイルサービス ギガプラン」専用アプリ「My IIJmio」にて、別の顧客情報が表示されたことが判明した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
 株式会社インターネットイニシアティブ(IIJ)は7月16日、同社が提供する「IIJmioモバイルサービス ギガプラン」専用アプリ「My IIJmio」にて、別の顧客情報が表示されたことが判明した。

 これは同社が7月15日午前10時から提供開始した「IIJmioモバイルサービス ギガプラン」にて、専用アプリ「My IIJmio」(iOS版、Android版、HMS版、Windows版)をインストールし、ログイン画面でログインIDまたはメールアドレスの入力を行なった一部顧客の情報が、同アプリにログインした別の顧客に表示されたというもの。

 誤表示されたのは、電話番号の一部(4桁目から7桁目までがマスクされた状態)、データ残量、データ残量有効期限、データ利用量、請求金額、高速通信ON/OFFの状態、5Gオプション、データシェアの設定状態、契約情報(mioID、サービスコード、サービス状態、料金プラン、申し込み日、利用開始日)を含む254名分の顧客情報。なお、同社では当初は最大550名と発表していたが、その後のアクセスログの精査で対象者を特定し、翌7月17日に影響人数を更新した。第二報で数が増えることも多いが、本事案ではその逆となっており、加えて対応も早く、インシデント広報のひとつの見本と言える。

 同社では対象の顧客に7月17日までに案内メールを送信済み。

 同社では7月15日午後6時55分より、「My IIJmio」のサービスを必要な改修が完了するまで停止しており、当該アプリと同等の機能はIIJmio 「会員専用ページ」で提供している。

 同社では今後、関係当局への報告を実施するとのこと。

 IIJはインシデント判明後、同日中にサービスを停止し、リリース発表後も調査を行い影響人数について再度アナウンスを行うなど、真摯な対応であると言えるであろう。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 城西国際大学が大学推奨PCの購入先として紹介している加賀ソルネット運営のECサイトに不正アクセス

    城西国際大学が大学推奨PCの購入先として紹介している加賀ソルネット運営のECサイトに不正アクセス

  2. 10,757個中47個からマルウェア検出、三重県がUSBメモリの庁内調査結果公表 感染被害は無し

    10,757個中47個からマルウェア検出、三重県がUSBメモリの庁内調査結果公表 感染被害は無し

  3. テレビ朝日メディアプレックスに不正アクセス

    テレビ朝日メディアプレックスに不正アクセス

  4. 京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

    京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

  5. 加賀ソルネット運営の「アカデミコナビ」に不正アクセス、最大約 17 万件の個人情報が漏えいした可能性

    加賀ソルネット運営の「アカデミコナビ」に不正アクセス、最大約 17 万件の個人情報が漏えいした可能性

ランキングをもっと見る
PageTop