静岡鉄道株式会社は2026年2月24日、同社が利用するメールサービスOneOffice Mail Solutionにおいて、委託先ベンダーであるTOKAIコミュニケーションズのサーバ機器が脆弱性を突かれ、不正アクセスが発生したと公表しました。調査は委託先ベンダーが外部専門機関と連携して実施しており、その結果として、一定期間に受信し迷惑メールとして隔離されたメールに含まれる情報が第三者に閲覧された可能性があるとしています。
概要
本件は、静岡鉄道が運用を委託しているメールサービス環境に対して、第三者がサーバ機器の脆弱性を悪用して不正アクセスした事案です。委託先ベンダー側で不正アクセスの疑いを検知し、初動調査で痕跡が確認されたため、影響範囲の特定と原因調査が進められました。
外部専門機関の調査により、不正アクセス発生時点では未発見だった脆弱性(いわゆるゼロデイに近い状況)が悪用されたことが確認されたとしています。
影響範囲
静岡鉄道の公表によると、第三者に閲覧された可能性がある情報は、次の条件に該当するメールに含まれるものです。
-
2025年11月11日から2025年12月7日の間に静岡鉄道が受信
-
迷惑メールと判断され、迷惑メール隔離サーバに隔離されたメール
-
当該メールに含まれるメールアドレスおよびメール件名
現時点では、本件に起因する個人情報の不正利用など二次被害は確認されていないとしています。
原因
原因は、委託先ベンダーが管理するメールサービスのサーバ機器の脆弱性が悪用され、不正アクセスが行われたことによるものとされています。
なお、サービス提供元の株式会社TOKAIコミュニケーションズは2026年1月23日、法人向けメールサービス「OneOffice Mail Solution」に関する不正アクセス事案について、調査が完了したとして第三報を公表しました調査の結果、サーバ機器の脆弱性が悪用され、個人情報の漏洩があったと判断したとしています。
関連:TOKAIコミュニケーションズ、OneOffice Mail Solutionへの不正アクセス-最大約8万件のメールアドレスなど漏洩








