株式会社TOKAIコミュニケーションズ(本社:静岡市)が提供する法人向けメールサービス「OneOffice Mail Solution」が外部からの不正アクセスを受けた問題で、被害の範囲が拡大していることが分かりました。同社は2025年12月22日、新たな調査結果を発表し、システムログサーバーからの情報漏洩の可能性がある対象が、前回発表の約1,190社から1,266社(ドメイン)に増加したことを明らかにしました。
12月22日(月) TOKAIコミュニケーションズ
OneOffice メールソリューションにおける不正アクセスによる 新たな個人情報漏洩の可能性についてのお知らせとお詫び(第二報)
TOKAIコミュニケーションズの発表によりますと、当初の調査では判明していなかった「特定の利用者専用のシステムログ」が、不正アクセスを受けたログ保管サーバー内に格納されていたことが12月22日までに確認されました。これにより、メールの件名や宛先などのヘッダ情報が漏洩した可能性があるメールアドレス数は、約13万4,000件から約16万9,000件へと修正されました。なお、このログサーバーにはメールの本文は含まれていません。
原因はネットワーク機器大手Cisco社製品の脆弱性が悪用されたことによるもので、現時点で情報の不正利用や実際の流出事実は確認されていないとしています。同社は現在、外部のセキュリティ専門会社と連携して詳細な調査を進めるとともに、影響を受けた機能の停止措置を講じています。両社は利用者に対し、本件に関連した不審なメールやフィッシング詐欺等に十分注意するよう呼びかけています。
※この事案に関連して、不審な電話やメールがあったことが確認されています。 【重要なお知らせ】当社を名乗る不審な電話等にご注意ください
12月23日(火) はなさく生命
当社の委託先における不正アクセスによる個人情報漏えいのおそれについて
はなさく生命保険は12月23日、同社の顧客や取引先等のメールアドレスおよびメール件名などが外部に流出した恐れがあると発表しました。同社は、TOKAIコミュニケーションズのシステムを利用してメールの送受信およびセキュリティ管理を行っており、今回のインシデントの影響を受ける形となりました。
※タイトルと要約、イメージは、AI(Gemini)が生成したものをベースにしています。
OneOffice Mail Solutionは、TOKAIコミュニケーションズが提供する、法人向けのクラウド型(ASP/SaaS)メールセキュリティサービスです。企業のメール環境に対し、ウイルス対策、スパム対策、メール誤送信防止、アーカイブ(保存)などの機能を統合的に提供しています。
-
主な機能:
-
スパム・ウイルス対策: Cisco社の製品(旧IronPortなど)を採用したエンジンで、迷惑メールやウイルスを検知・隔離します。今回の事案で中心となった機能です。
-
メール誤送信対策: 送信メールの一時保留や、添付ファイルの自動暗号化などを行います。
-
メール保管(アーカイブ): 送受信メールを全件保存し、監査などに利用できる機能です。
-
メールサーバー機能: Webメールや大容量メールボックスを提供します。
-
導入事例によると、約1,300社以上の導入実績があります。
不正アクセスがあった事業者のこれまでのリリース:
12月21日(日) OneOffice メールソリューションにおける不正アクセスによる 新たな個人情報漏洩の可能性についてのお知らせとお詫び
12月19日(金) OneOffice メールソリューションにおける 不正アクセスによる個人情報漏洩の可能性についてのお知らせとお詫び
