TOKAIコミュニケーションズメール不正アクセス被害　静岡県自治体クラウドや丸大食品などへ波及

2025年12月25日

セキュリティ

株式会社TOKAIコミュニケーションズ（本社：静岡市）が提供する法人向けメールサービス「OneOffice Mail Solution」が外部からの不正アクセスを受けた問題で、被害の影響が自治体や大手食品メーカーなど広範囲に拡大していることが明らかになりました。2025年12月23日から25日にかけて、静岡県や丸大食品株式会社などが相次いで影響を公表しました。

静岡県および県内市町（浜松市を除く）によりますと、自治体が共同で利用している「静岡県自治体情報セキュリティクラウド」（TOKAIコミュニケーションズが構築業務を受託しています）のメールサービスが同社のシステムを採用しており、今回の不正アクセスの影響を受けました。これにより、2023年4月以降に県や袋井市、磐田市などの各自治体とメールで連絡を取り合った個人や法人のメールアドレス、件名、送信日時などの情報が外部に漏洩した可能性があります。県は、メール本文や添付ファイル、住民基本台帳などの重要情報は含まれていないとしています。

12月25日（木）　フェンリル

当社利用サービスへの不正アクセスによる情報漏洩の可能性に関するお詫びとご報告 | ニュース | フェンリル

12月24日（水）　丸大食品

弊社が利用するメールサービスへの不正アクセスに関するお知らせ

12月24日（水）　丸大フード

弊社が利用するメールサービスへの不正アクセスに関するお知らせ

民間企業への影響も広がっています。「燻製屋」などで知られる丸大食品株式会社（本社：大阪府）は24日、委託先のメールサービスへの攻撃により、社内外のメールアドレスやログ情報が流出した恐れがあると発表しました。

12月23日（火）　CLASSITE

当社が利用するメールシステムへの不正アクセスに関するお知らせ

12月23日（火）　日本社宅サービス

当社が利用するメールシステムへの不正アクセスに関するお知らせ

12月23日（火）　建設システム

メールサービス委託先における不正アクセスについて｜KENTEM［株式会社建設システム］

このほか、建設業向けソフトウェアの株式会社建設システム（KENTEM）、日本社宅サービス株式会社、マンション管理のクラシテ株式会社なども同様に、メールアドレスやヘッダ情報（宛先・件名）の漏洩の可能性を公表しています。

一連の事案は、TOKAIコミュニケーションズのサーバー機器がネットワーク機器大手Cisco社製品の脆弱性を悪用されたことに起因します。各組織は現時点で情報の不正利用は確認されていないとしていますが、流出した可能性のあるメールアドレスや件名を悪用し、実在の組織や業務連絡を装った「なりすましメール」やフィッシング詐欺が届く恐れがあるとして、利用者に対して不審なメールの添付ファイルやURLを開かないよう強く注意を呼びかけています。

※タイトルと要約、イメージは、AI（Gemini）が生成したものをベースにしています。

OneOffice Mail Solutionは、TOKAIコミュニケーションズが提供する、法人向けのクラウド型（ASP/SaaS）メールセキュリティサービスです。企業のメール環境に対し、ウイルス対策、スパム対策、メール誤送信防止、アーカイブ（保存）などの機能を統合的に提供しています。

主な機能：
- スパム・ウイルス対策： Cisco社の製品（旧IronPortなど）を採用したエンジンで、迷惑メールやウイルスを検知・隔離します。今回の事案で中心となった機能です。
- メール誤送信対策： 送信メールの一時保留や、添付ファイルの自動暗号化などを行います。
- メール保管（アーカイブ）： 送受信メールを全件保存し、監査などに利用できる機能です。
- メールサーバー機能： Webメールや大容量メールボックスを提供します。