お知らせ

2021 年 7 月 16 日
お客様各位
株式会社インターネットイニシアティブ

「My IIJmio」における情報セキュリティ事故のご報告とご利用停止について

7月15日10時より当社が提供開始した「IIJmioモバイルサービス ギガプラン」専用アプリ「My IIJmio」にて、誤って別のお客様の情報が表示される情報セキュリティ事故が発生したことが判明いたしました。
そのため7月15日18時55分より「My IIJmio」のご利用を停止させていただいております。

また、誤って情報が表示されたお客様には、個別にご連絡を差し上げます。
[7月17日 15:40更新]
影響を受けたお客様へのご案内メールの送信を完了しました。 現時点でメールが届いていないお客様は本事故の影響を受けていません。

関係者の皆様には、多大なるご心配、ご迷惑をおかけしておりますこと、深くお詫び申し上げます。大変申し訳ございません。



■ 発生した情報セキュリティ事故の概要

「My IIJmio」(iOS版、Android版、HMS版、Windows版)をインストールし、ログイン画面でログインIDまたはメールアドレスの入力を行なった一部のお客様の情報※が、同アプリにログインした別のお客様に表示されました。

現時点で最大550名のお客様情報が別の方に表示された可能性があることを確認しています。
[7月17日 15:40更新]
254名のお客様情報が別の方に表示されたことを確認いたしました。アクセスログの精査により対象者を特定いたしましたため、影響を受けたお客様の総数を更新しました。

  • 誤表示されたお客様の情報

  • 電話番号の一部 (4桁目から7桁目までがマスクされた状態)
  • データ残量
  • データ残量有効期限
  • データ利用量
  • ご請求金額
  • 高速通信ON/OFFの状態
  • 5Gオプション
  • データシェアの設定状態
  • ご契約情報 (mioID、サービスコード、サービス状態、料金プラン、申し込み日、利用開始日)


■ 今後の対応

当社は本事案を重く受け止めています。アプリ「My IIJmio」は必要な改修が完了するまでサービスを停止いたします。
アプリ「My IIJmio」で提供する機能と同等の機能はIIJmio 「会員専用ページ」でご提供しています。

IIJmio 会員専用ページ

アプリ「My IIJmio」の利用再開の時期については、IIJmio「メンテナンスのお知らせ」にてご案内いたします。

IIJmio メンテナンスのお知らせ

また、本事故について関係当局への報告を実施いたします。