TOKAIコミュニケーションズ、OneOffice Mail Solutionへの不正アクセス-最大約8万件のメールアドレスなど漏洩

セキュリティニュース

投稿日時: 更新日時:

TOKAIコミュニケーションズ、OneOffice Mail Solutionへの不正アクセス-最大約8万件のメールアドレスなど漏洩

株式会社TOKAIコミュニケーションズは2026年1月23日、法人向けメールサービス「OneOffice Mail Solution」に関する不正アクセス事案について、調査が完了したとして第三報を公表しました調査の結果、サーバ機器の脆弱性が悪用され、個人情報の漏洩があったと判断したとしています。同社は対象となる契約中の顧客へ個別連絡を進めるとともに、フィッシングメールやスパムメールへの注意を呼びかけています。

事案の概要

同社によりますと、2025年12月3日に不正アクセスの疑いを検知し、その後の調査で、当該サービスに関連するサーバ機器の脆弱性が悪用されたことにより情報漏洩が発生したと判断しています。現在はサービス復旧に向けた対応を継続しており、追加で知らせるべき事項が判明した場合は速やかに案内するとしています。

第三報で示された漏洩範囲:メールアドレスや隔離メールなど

第三報で示された漏洩範囲は以下のとおりです(同社発表より)。

  • OneOffice Mail Solution 設定情報

    • 設定情報に登録されていた一部のメールアドレス:815件

    • 利用者のメーリングリスト名:3,503件

  • OneOffice SPAM Filtering

    • 利用者のメールアドレス:79,991件

    • スパム判定により隔離されたメール:1,931,902件

    • ホワイトリスト・ブラックリストに登録されたメールアドレスまたはドメイン名:892件

    • 利用者のログインID(メールアドレス):606件

  • OneOffice Mail 管理ポータル

    • 利用者のログインID(メールアドレス):155件

  • OneOffice Mail Storage

    • 利用者のログインID(メールアドレス):84件

同社は、これらの情報が悪用されることで、フィッシングメールやスパムメールが送付される可能性があるとして、不審メールへの警戒を促しています。

「漏洩の可能性」から「漏洩なし」へ:パスワードやメール件名などは否定

第三報では、2025年12月22日付の第二報で「漏洩の可能性がある」としていた項目のうち、調査の結果、漏洩していないことを確認した情報も明記されました。

  • 各種パスワード情報(LDAPのアカウント情報管理サーバに保管)

  • メールのヘッダ情報(メールアドレスおよび件名)(システムログ保管サーバに保管)

この点は、後述する利用企業・自治体側の注意喚起が「当時の可能性情報」を前提にしていたケースがあるため、時系列で整理して受け止める必要があります。

原因:

このサイバー攻撃はシスコのCisco Secure Email GatewayおよびCisco Secure Email and Web Manager(いずれもCisco AsyncOS)を狙った新たなサイバー攻撃キャンペーン(CVE-2025-20393)に関連している恐れがあります。

また、サーバ機器の提供ベンダであるシスコシステムズ合同会社が2026年1月15日に修正済みソフトウエアを公開したとも言及しています。

関連:【2025年】ゼロデイ攻撃の事例

利用企業・自治体でもインシデント報告が相次ぐ:委託先として注意喚起を公表

本件を受け、OneOffice Mail Solutionを利用・委託していた企業や自治体の一部が、相次いで自社サイト等で影響可能性や注意喚起を公表しています。各社の発表では、現時点で不正利用が確認されていないとしつつも、なりすまし連絡(メール・電話等)による詐欺への警戒が共通して呼びかけられています。

はなさく生命:委託先の不正アクセスとして顧客・取引先情報の漏えい「おそれ」を公表

はなさく生命保険は、委託先であるTOKAIコミュニケーションズのサービスで不正アクセスが発生したことを受け、顧客および取引先情報等の一部が漏えいしているおそれがある旨を公表しています。現時点で不正利用は確認されていないとしつつ、委託先と連携して調査を進め、実際に漏えいが確認された場合は該当顧客へ連絡する方針を示しています。

日本社宅サービス:当初「ヘッダ情報の可能性」に言及し、なりすまし等への注意を呼びかけ

日本社宅サービスは、委託先の調査結果として、(第二報時点で)メールのヘッダ情報(メールアドレスや件名)に漏えいの可能性がある旨を案内し、詐欺への注意喚起を行っています。
一方でTOKAIコミュニケーションズの第三報では、ヘッダ情報は漏洩していないことを確認したとされており、ここは「発表時点の前提(可能性)と、後日の確定情報(否定)」が入れ替わった点として整理が必要です。

KENTEM:迷惑メールフィルタリングの委託先として案内、対象はメールアドレス等と説明

株式会社建設システム(KENTEM)は、迷惑メールフィルタリング業務を委託している事業者で不正アクセスが公表されたことを受け、自社としての案内を掲載しています。現時点で漏えいの事実は確認されていないとしつつ、対象情報はメールアドレス等で、パスワード等の重要情報は含まれていない旨を説明し、法令に基づく対応を委託先と連携して進める方針を示しています。

サムティ:当初の可能性情報を踏まえ注意喚起、なりすまし連絡への警戒を促す

サムティホールディングスおよびサムティは、委託先サービスで不正アクセスが発生したことを受け、影響可能性と注意喚起を公表しています。第三者からの不審な連絡(メール・電話等)に警戒し、個人情報の提供や金銭支払いに応じないこと、必要に応じて公式窓口へかけ直して確認することなどを呼びかけています。

静岡県:県・市町とのメール送受信に関連し、県民・事業者へ注意喚起

静岡県も、TOKAIコミュニケーションズの不正アクセス事案に関連して、県および県内市町(浜松市を除く)とのメール送受信を行った法人・個人のメールアドレス等が漏えいした可能性があるとして注意喚起を行っています。県側システムが侵害されたという趣旨ではなく、委託先メールサービス側の事案に伴う二次被害(詐欺・悪性メール)を警戒する内容です。

利用者が取るべき基本対応:不審メール・電話の「二次被害」を前提に備える

第三報で漏洩対象に大量のメールアドレスや隔離メールが含まれる以上、今後は次のような「二次被害」を前提とした対応が重要です。

  • 差出人名や件名だけで信用せず、URLや添付ファイルを安易に開かない

  • 「至急」「アカウント停止」「請求」「再認証」などの文言に反応せず、公式窓口へ確認する

  • 電話の場合も、その場で情報提供せず、いったん切って公式番号にかけ直す

  • 迷惑メールフィルタのホワイトリスト/ブラックリスト運用を含め、設定の棚卸しを行う