 |
| <▲図:IIJによる発表内容の一部> |
My IIJmioアプリはIIJmioのユーザーが自身の契約情報や使用データ量などを手軽に確認したり、各種操作、手続きも手軽に行えるように提供開始となった情報管理アプリで、IIJmioの使い勝手を向上させる待望のリリースだったが、誤って別のユーザーの情報が表示される不具合が発生したという。
 |
| <▲図:「My IIJmio」アプリのイメージ> |
同社は今回の事故を受け、15日18時55分よりMy IIJmioアプリの利用停止措置を採っている。また、Google Play、App Storeなどでのアプリの配信も一時停止している。
具体的には、My IIJmioのアプリをインストールし、ログイン画面にてログインIDまたはメールアドレスの入力を行った一部のユーザーの情報が、同アプリにログインした別のユーザーに表示されてしまったという。
誤って別のユーザーに表示された可能性のある情報は下記。
- 電話番号の一部 (4桁目から7桁目までがマスクされた状態)
- データ残量
- データ残量有効期限
- データ利用量
- ご請求金額
- 高速通信ON/OFFの状態
- 5Gオプション
- データシェアの設定状態
- 契約情報(mioID、サービスコード、サービス状態、料金プラン、申し込み日、利用開始日)
同社はMy IIJmioアプリについては必要な改修が完了するまでサービス停止するとともに、
流失した情報には氏名、住所、電話番号の全て、支払方法、クレジットカード番号など、より重要度の高い個人情報は含まれていないようだが、電話番号の一部、mioIDなどは対象に含まれているため、IIJmioのユーザーは、今後の対応の続報も含めて、しばらくの間はIIJからの発表内容に目を通すようにした方がいいだろう。
<編集後記>
返信削除より重要度の高い個人情報は流出していないようですが、いずれにしてもIIJmioのユーザーは要チェックだと思います。