石川コンピュータ・センター(ICC)、添付ファイル分離メールサーバへの不正アクセスでの情報窃取痕跡は確認されず

セキュリティニュース

投稿日時: 更新日時:

石川コンピュータ・センター(ICC)、添付ファイル分離メールサーバへの不正アクセスでの情報窃取痕跡は確認されず

石川県を拠点とするITサービス事業者の株式会社石川コンピュータ・センター(ICC)は、2026年6月29日、同社の添付ファイル分離メールサーバに対する不正アクセス事案について最終報を公表しました。5月19日の第一報、5月27日の第二報に続く今回の発表では、外部の専門機関と社内による調査が完了し、情報が窃取された痕跡は見つからなかったことが明らかにされています。一方で、漏えいの可能性がある情報の範囲そのものは第二報から変更がなく、添付ファイル付きメール1,929件・添付ファイル2,551件と、外部のメールアドレス14,071件が依然として対象として残っています。

サマリー

  • 石川コンピュータ・センター(ICC)が2026年6月29日、添付ファイル分離メールサーバへの不正アクセス事案の最終報を公表
  • 外部専門機関と社内調査が完了し、情報が窃取された痕跡は確認されなかった
  • 漏えいの可能性がある情報の範囲は第二報から変更なし。送信メール情報(添付ファイル付きメール1,929件・添付ファイル2,551件)と、外部メールアドレス14,071件が対象
  • 原因は添付ファイル分離メールサーバ上で稼働する添付ファイルダウンロード用Webシステムの脆弱性を悪用した不正アクセス
  • 影響は当該サーバのみにとどまり、同一ネットワーク上の他のサーバーやICCの他サービスへの影響は確認されていない
  • 今後、脆弱性管理プロセス・システム防御監視体制・ガバナンス体制の3点を強化する方針
項目 内容
公表事業者 株式会社石川コンピュータ・センター(ICC)
公表日 2026年6月29日(最終報)、5月19日(第一報)、5月27日(第二報)
攻撃を受けたシステム 添付ファイル分離メールサーバ(添付ファイルダウンロード用Webシステム)
発覚の経緯 5月8日に送信機能の停止を検知、5月14日にサイバー攻撃と判明し完全遮断
漏えいの可能性がある情報(送信メール情報) 差出人・宛先メールアドレス、メールサイズ、メールタイトル、添付ファイル(本文は含まれず)。対象期間は2026年4月24日1:00〜5月8日18:16。添付ファイル付きメール1,929件、添付ファイル2,551件
漏えいの可能性がある情報(ログ情報) 差出人・宛先メールアドレス、メールサイズ、メールタイトル(本文・添付ファイルは含まれず)。90日分のログに含まれる外部メールアドレス14,071件(重複除く)
情報窃取の痕跡 専門機関の調査で確認されず
影響範囲 当該サーバのみ。他のサーバー・ネットワーク機器、ICCの他サービスへの影響なし
今後の対策 脆弱性管理および対応プロセスの見直し、システム防御・監視体制の構築、全社的なガバナンス体制の見直し

何が起きたか

5月14日、ICCは自社の添付ファイル分離メールサーバが第三者によるサイバー攻撃を受けていたことを確認しました。発端は5月8日、このサーバのメール送信機能が突如停止したことです。原因調査のためメーカーへログを提供したところ不正アクセスの痕跡が判明し、同社は5月14日付でサーバを完全に遮断しています。ただし、送信機能が止まっていた一方で添付ファイルのダウンロード機能は稼働し続けていたため、5月8日から5月14日までの6日間、攻撃者が添付ファイルを取得できる状態が継続していたことが、5月27日の第二報で明らかにされていました。

その後、ICCは外部のセキュリティ専門機関による調査と社内調査を並行して進め、このたびその結果がまとまったことから最終報として公表したかたちです。最終報の中心は、漏えいの可能性がある情報の対象範囲を改めて確定させたことと、調査の結果として情報が実際に窃取された痕跡は見つからなかったと明言した点にあります。対象範囲自体は第二報の内容から増減はなく、4月24日から5月8日までにICCから外部に送信されたメールに関する情報(添付ファイル付きメール1,929件、添付ファイル2,551件)と、過去90日分のログに含まれていた外部のメールアドレス14,071件(重複除く)が該当します。いずれもメール本文は含まれていません。

原因

ICCの説明によれば、攻撃は添付ファイル分離メールサーバ上で稼働する添付ファイルダウンロード用Webシステムの脆弱性を悪用したものです。具体的な脆弱性の種類やCVE番号、侵入経路の詳細までは公表されておらず、外部からは検証できません。

ネットワークエンジニアとして複数の企業でメール関連インフラの構築に携わってきた経験から見ると、添付ファイル分離型のサービスは、メール本文とは別に添付ファイルのダウンロード用Webシステムを外部公開する構成を取ることが多く、このWebシステム自体が新たな攻撃対象になりやすいという特性があります。今回の事案も、メールを直接運ぶ仕組みではなく、添付ファイルを受け渡すために用意された周辺システムが侵入口になったという点で、この種のサービス特有のリスクが顕在化した事例といえます。

なお、ICCの調査では、不正アクセスが確認されたのは添付ファイル分離メールサーバのみであり、同一ネットワーク上の他のサーバーやネットワーク機器、同社が提供するその他のサービスへの影響は確認されていません。被害が単一のサーバに限定された点は、初動対応や社内ネットワークの分離設計が一定程度機能した結果とも考えられます。

調査結果と最終的な対応

専門機関による調査の結果、情報が実際に外部へ持ち出された痕跡は確認されませんでした。これは漏えいが完全に否定されたという意味ではなく、漏えいの可能性自体は引き続き否定できないものの、攻撃者によるデータの窃取を裏付ける証拠は見つからなかった、という整理です。ICCは今後も関係機関と連携したモニタリングを継続するとしています。

あわせて、ICCは再発防止に向けた今後の取り組みとして、運用面では脆弱性管理および対応プロセスの見直し、技術面ではシステムの防御・監視体制の構築、組織面では全社的なガバナンス体制の見直しという3つの方向性を示しました。具体的な実施スケジュールや投資規模までは公表されていませんが、運用・技術・組織の3層に分けて対策を整理している点からは、単発のパッチ適用にとどまらない体制強化を志向していることがうかがえます。

情報システム部門が押さえておくべきポイント

ICCは自治体や医療機関、民間企業向けにITサービスを提供しており、添付ファイル分離メールサーバには取引先とのやり取りに関する情報が蓄積されていました。今回のように送信メール情報やメールアドレスが対象となる事案では、漏えいしたメールアドレス宛にICCや関連組織を装ったフィッシングメールが送付されるリスクが残ります。ICC自身も、身に覚えのない不審なメールや添付ファイル付きメールについては開封やリンク先へのアクセスを行わず、速やかに削除するよう呼びかけています。心当たりのない請求書ファイルや、緊急性を装った文面には特に注意が必要です。

また、今回の事案は添付ファイル分離型のメールサービスを狙った攻撃という点で、メール基盤に相次ぐサイバー攻撃の一連の流れとも重なります。PPAP対策として普及してきたこの種のサービスが、結果として新たな攻撃対象になり得るという構造は、自社で類似のサービスを利用している情報システム部門にとっても他人事ではありません。導入済みのメール関連システムについて、ダウンロード用Webシステムを含めた周辺機能の脆弱性管理状況やログの保存期間、アクセス制御の設定を改めて点検しておくことをおすすめします。

出典