Androidニュース&アプリ情報メディア

IIJmioのスマホアプリ「My IIJmio」で情報流出事故発生。アプリの提供を一時停止

インターネットイニシアティブ(以下、IIJ)は16日、格安SIM/スマホサービス「IIJmio」のユーザー向けに15日より提供開始したスマートフォン用アプリ「My IIJmio」において、情報セキュリティ事故が発生し、現在はアプリの利用を停止させていると発表した。

<▲図:IIJによる発表内容の一部>

My IIJmioアプリはIIJmioのユーザーが自身の契約情報や使用データ量などを手軽に確認したり、各種操作、手続きも手軽に行えるように提供開始となった情報管理アプリで、IIJmioの使い勝手を向上させる待望のリリースだったが、誤って別のユーザーの情報が表示される不具合が発生したという。

<▲図:「My IIJmio」アプリのイメージ>

同社は今回の事故を受け、15日18時55分よりMy IIJmioアプリの利用停止措置を採っている。また、Google Play、App Storeなどでのアプリの配信も一時停止している。

具体的には、My IIJmioのアプリをインストールし、ログイン画面にてログインIDまたはメールアドレスの入力を行った一部のユーザーの情報が、同アプリにログインした別のユーザーに表示されてしまったという。16日の発表時点で最大550名のユーザー情報が別のユーザーに表示された可能性が確認されているという。(※17日15時40分、IIJから254名のユーザー情報が別の方に表示されたことが確認されたと追加の発表あり。アクセスログの精査によって対象者の特定ができたという)

誤って別のユーザーに表示された可能性のある情報は下記。

  • 電話番号の一部 (4桁目から7桁目までがマスクされた状態)
  • データ残量
  • データ残量有効期限
  • データ利用量
  • ご請求金額
  • 高速通信ON/OFFの状態
  • 5Gオプション
  • データシェアの設定状態
  • 契約情報(mioID、サービスコード、サービス状態、料金プラン、申し込み日、利用開始日)

同社はMy IIJmioアプリについては必要な改修が完了するまでサービス停止するとともに、誤って情報が表示されたユーザーには個別に連絡するという(※17日15時40分、IIJは影響を受けたユーザーへ案内メールを送信したと発表した。その時点でメールが届いていないユーザーは今回の事故の影響を受けていないという)。また、本事故については関係当局への報告も行うとしている。

流失した情報には氏名、住所、電話番号の全て、支払方法、クレジットカード番号など、より重要度の高い個人情報は含まれていないようだが、電話番号の一部、mioIDなどは対象に含まれているため、IIJmioのユーザーは、今後の対応の続報も含めて、しばらくの間はIIJからの発表内容に目を通すようにした方がいいだろう。

情報元、参考リンク
IIJ/「My IIJmio」における情報セキュリティ事故のご報告とご利用停止について
IIJmio/会員専用ページ
IIJmio/メンテナンスのお知らせ
IIJmio公式サイト

読者&編集部コメント欄

この記事のコメント:1 件
  1. <編集後記>
    より重要度の高い個人情報は流出していないようですが、いずれにしてもIIJmioのユーザーは要チェックだと思います。

    返信削除