株式会社TOKAIコミュニケーションズ(本社:静岡市)は2025年12月21日、同社が提供する法人向けワンストップメールサービス「OneOffice Mail Solution」が外部から不正アクセスを受け、スパムメール隔離サーバー、アカウント管理サーバー(LDAP)、システムログ保管サーバーから、一部情報が漏えいした可能性があることを公表しました。
12月21日(日) TOKAIコミュニケーションズ
OneOffice メールソリューションにおける不正アクセスによる 新たな個人情報漏洩の可能性についてのお知らせとお詫び
12月19日(金) OneOffice メールソリューションにおける 不正アクセスによる個人情報漏洩の可能性についてのお知らせとお詫び
同社によると、2025年12月3日にスパムメール隔離サービスのサーバー機器で不正アクセスの疑いを検知し、調査の結果、Cisco社製品の脆弱性が悪用され、隔離されたスパムメールの本文や、利用者のアカウント情報などが外部に漏洩した可能性があるとしています。現時点で情報の悪用や実際の流出事実は確認されていません。
スパムメール隔離サービスから漏えいした可能性がある情報は、隔離された約357万通のスパムメール本文、78,382名(465ドメイン)の利用者メールアドレス、29万件のホワイトリスト/ブラックリスト情報です。
また、13,547名(47ドメイン)のLDAP用ログインIDとパスワード、69名(69ドメイン、)のメーリングリスト用ログインIDとパスワード、352名(171ドメイン)のメールストレージ用ログインIDとパスワードも漏えいの可能性があります。
さらに、12月21日に追加で公表された調査結果では、新たにシステムログサーバーへの不正アクセスの痕跡が確認されました。これにより、最大で1,190ドメイン、約13万4,000件のメールアドレスおよび件名(ヘッダ情報)が漏えいした可能性があります。なお、このログサーバーにはメールの本文は含まれていません。
同社は現在、影響を受けたサービスの管理画面へのアクセスを停止し、外部のセキュリティ専門会社と連携して詳細な調査と復旧作業を進めています。利用者に対しては、不審なメール等に注意するよう呼びかけています。
※タイトルと要約、イメージは、AI(Gemini)が生成したものをベースにしています。
OneOffice Mail Solutionは、TOKAIコミュニケーションズが提供する、法人向けのクラウド型(ASP/SaaS)メールセキュリティサービスです。企業のメール環境に対し、ウイルス対策、スパム対策、メール誤送信防止、アーカイブ(保存)などの機能を統合的に提供しています。
-
主な機能:
-
スパム・ウイルス対策: Cisco社の製品(旧IronPortなど)を採用したエンジンで、迷惑メールやウイルスを検知・隔離します。今回の事案で中心となった機能です。
-
メール誤送信対策: 送信メールの一時保留や、添付ファイルの自動暗号化などを行います。
-
メール保管(アーカイブ): 送受信メールを全件保存し、監査などに利用できる機能です。
-
メールサーバー機能: Webメールや大容量メールボックスを提供します。
-
導入事例によると、約1,300社以上の導入実績があります。
