2025.12.23
株式会社TOKAIコミュニケーションズのメールサービスに不正アクセス、最大16万件超のメールアドレス等が漏えいした可能性
株式会社TOKAIコミュニケーションズは、提供する法人向けメールサービス「OneOffice Mail Solution」において、外部からの不正アクセスを受け、個人情報が漏えいした可能性があることを2025年12月19日及び12月21日に公表していましたが、12月22日に追加の情報漏えいの可能性が判明したとして、第二報を公開しています。
公表によると、同年12月3日に「OneOffice Mail Solution」のスパムメール隔離サービス「OneOffice SPAM Filtering」のサーバ機器で不正アクセスの疑いが検知されたとのことです。当該サービスを構成する機器のベンダーであるシスコシステムズ合同会社と連携した調査の結果、スパムメールを隔離するサーバ、アカウント情報等を管理するサーバ(LDAP)、同サービスのシステムログを保管するサーバへの不正アクセスの形跡が確認されたとしています。
また、継続調査の結果、12月22日に同サービスのシステムログを保管するサーバに特定の利用者専用のシステムログが格納されていたことが判明しています。
漏えいした可能性がある情報は以下の通りとし、第二報において件数の更新が確認されています。
- スパムメールを隔離するサーバから、スパムメール判定により隔離されたメールに記載されている情報・ホワイトリスト/ブラックリストに登録されている情報
- アカウント情報等を管理するサーバ(LDAP)から、「OneOffice SPAM Filtering」の隔離領域にアクセスするログインID/パスワード(スパムメール隔離サービス単体で契約している顧客のみ対象)、「メーリングリスト(OneOffice Mail オプション)」の OneOffice Management Portal ログインID/パスワード、「OneOffice Mail Storage」の利用管理者ID/暗号化されたパスワード
- システムログを保管するサーバから、メールアドレス及び件名
同社は不正アクセスを受けた機器のネットワークアクセス制限を実施し、 シスコシステムズ合同会社及び外部セキュリティ専門会社と連携してフォレンジック調査を進めており、代替策も含めて復旧方法を検討するとのことです。また、公表時点では情報漏えいの事実は確認されていませんが、フィッシングメールやスパムメール等が送付される可能性を否定できないとし、不審なメールへの注意を呼びかけています。
OneOffice メールソリューションにおける不正アクセスによる 新たな個人情報漏洩の可能性についてのお知らせとお詫び(第二報)|株式会社TOKAIコミュニケーションズ
www.tokai-com.co.jp