TOKAIコミュニケーションズメール不正アクセス、被害は金融機関にも　農林中金が漏洩の可能性

2025年12月30日

セキュリティ

株式会社TOKAIコミュニケーションズ（本社：静岡市）の法人向けメールサービス「OneOffice Mail Solution」への不正アクセス問題で、被害の影響が国内金融の中枢にも波及していることが分かりました。農林中央金庫（本店：東京都千代田区）は2025年12月29日、業務委託先が利用するメールシステムにおいて不正アクセスが発生したと発表しました。

農林中央金庫によりますと、同行の社宅管理事務を委託している⽇本社宅サービスのメール基盤がTOKAIコミュニケーションズのサービスを利用しており、今回の不正アクセスの対象となりました。これにより、同行と外部との間でやり取りされたメールの宛先や件名などのヘッダ情報が第三者に漏洩した可能性があります。同行は、現時点で顧客の口座番号や暗証番号などの重要情報の流出は確認されていないとしていますが、同行を装った不審なメールやフィッシング詐欺への警戒を呼びかける事態となっています。

12月29日（月）　農林中央金庫

当⾦庫の委託先が利⽤するメールシステムへの不正アクセスに関するお知らせ
また、新たな民間企業の被害も判明しました。B-MAX（本社：岡山市）は26日、同社のメールシステムにおいてヘッダ情報が流出した疑いがあるとして注意喚起を行いました。繊維商社の桑村産興（本社：兵庫県）も同様の被害を明らかにしています。

12月26日（金）　B-MAX

当社が利用するメールサービスへの不正アクセスに関するお知らせ
12月24日（水）　桑村産興

弊社が利用するメールシステムへの不正アクセスに関するお知らせ
行政機関では、すでに被害を公表している静岡県や静岡市に加え、掛川市も25日に公式サイトで注意喚起を行いました。同市は県内の自治体が共同利用するセキュリティクラウドを通じて当該サービスを利用しており、市民に対して不審なメールへの警戒を呼びかけています。

12月25日（木）　掛川市

自治体をかたる不審な電子メールや心当たりのないアドレスにご注意ください。 – 掛川市
また、TOKAIグループの持株会社である株式会社TOKAIホールディングスも25日、グループ全体で同サービスを利用しており、関係する事業会社におけるメールヘッダ情報（宛先・件名）が外部に漏洩した可能性があると発表しました。

12月25日（木）　TOKAIホールディングス

当社グループが利用するメールサービスへの不正アクセスに関するご報告
一連の事案では、メール本文や添付ファイルの漏洩は一部の機能（スパム隔離サービス）利用者に限られるものの、宛先や件名などのヘッダ情報は最大1,266の契約者全てで漏洩した可能性があります。各組織は、年末年始の業務に便乗したフィッシング詐欺やなりすましメールなど、二次被害の発生を懸念しています。

※タイトルと要約、イメージは、AI（Gemini）が生成したものをベースにしています。

OneOffice Mail Solutionは、TOKAIコミュニケーションズが提供する、法人向けのクラウド型（ASP/SaaS）メールセキュリティサービスです。企業のメール環境に対し、ウイルス対策、スパム対策、メール誤送信防止、アーカイブ（保存）などの機能を統合的に提供しています。

主な機能：
- スパム・ウイルス対策： Cisco社の製品（旧IronPortなど）を採用したエンジンで、迷惑メールやウイルスを検知・隔離します。今回の事案で中心となった機能です。
- メール誤送信対策： 送信メールの一時保留や、添付ファイルの自動暗号化などを行います。
- メール保管（アーカイブ）： 送受信メールを全件保存し、監査などに利用できる機能です。
- メールサーバー機能： Webメールや大容量メールボックスを提供します。