株式会社石川コンピュータ・センター(ICC)は5月19日、自社の添付ファイル分離メールサーバが第三者による不正アクセスを受けたと発表した。攻撃は5月14日に確認しており、当該サーバに保存されていた顧客向け送信メールに関する情報が外部に漏えいした可能性を否定できないとしている。不正アクセス経路はすでに遮断済みで、外部の専門機関と連携して影響範囲の特定を急ぐ。
3行要約
見出し
何が起きたか:ICCの添付ファイル分離メールサーバが不正アクセスを受け、5月14日に検知した。
影響:顧客への送信メールに含まれていたメールアドレスや添付ファイルが、外部に漏えいした可能性がある。
対応:侵入経路は遮断済みで、外部専門機関と連携した詳細調査と影響顧客の特定が進められている。
わかっていること/わかっていないこと
わかっていること
・攻撃対象は同社の「添付ファイル分離メールサーバ」である。
・不正アクセスは2026年5月14日に確認された。
・漏えいした可能性のある情報は、メールアドレスと添付ファイルだ。
・不正アクセス経路の遮断など初動対応は完了している。
・外部の専門機関による調査が継続中だ。
わかっていないこと
・実際の漏えいの有無は確定しておらず、現時点では「否定できない」段階にとどまる。
・影響を受けた可能性のある顧客の範囲や件数は特定中で公表されていない。
・侵入経路、攻撃手法、攻撃者像については発表に言及がない。
・ランサムウェアか単純な不正アクセスかなど、攻撃の性格も明らかにされていない。
・攻撃発生日や、個人情報保護委員会への報告状況についての言及はない。
攻撃を受けたのは「添付ファイル分離メールサーバ」
同社の発表によると、不正アクセスを受けたのは添付ファイル分離メールサーバだ。同方式は、メール本文と添付ファイルを切り分け、添付ファイルをサーバ上に保管したうえで受信者がダウンロードする仕組みで、誤送信防止や情報漏えい対策として企業で導入が進んでいる。
このサーバには、顧客に送信したメールに関する情報が蓄積されていた。同社は「当該サーバに保存されていたお客様への送信メール情報が外部に漏えいした可能性を否定できない」としており、現時点で漏えいの可能性が判明しているのはメールアドレスと添付ファイルだとしている。
初動対応は完了、影響顧客の特定急ぐ
同社は不正アクセス経路の遮断などの初動対応をすでに実施したと説明している。並行して外部の専門機関と連携し、事実関係の確認と影響範囲の特定を進めている。
影響を受けた可能性のある顧客には、特定でき次第、速やかに連絡する方針だ。続報については同社サイトで随時公表するとしている。本件に関する問い合わせは、自社サイトの問い合わせフォームで受け付けている。
提供サービスとの関係
同社は自治体、医療、民間向けにITソリューションを提供しており、データセンターやセキュリティ関連事業も手がけている。今回攻撃を受けたのは社内利用を含むメール関連基盤とみられるが、顧客とのやり取りに用いられていたサーバである以上、影響は同社単体にとどまらない可能性がある。
添付ファイル分離方式のサーバは、過去のメールに紐づく添付ファイルが一括して蓄積される性格を持つ。攻撃対象になれば長期間にわたる送信履歴や添付資料が一度に流出するリスクがあり、被害範囲の見極めが課題となる。
タイムライン
発生日:不明(調査中)
検知:2026年5月14日 不正アクセスを確認
初動対応:不正アクセス経路の遮断を実施(実施日は明示なし)
公表:2026年5月19日 自社サイトでお詫びとお知らせを公開
所管当局への報告・通報:発表に言及なし