日本社宅サービス、メールヘッダ情報流出か TOKAIコミュ利用、本文は対象外

日本社宅サービス(東京都新宿区)は23日、利用しているTOKAIコミュニケーションズのメールサービスが第三者による不正アクセスを受け、同社とのメール授受においてメールのヘッダ情報(メールアドレスおよび件名)に漏洩の可能性があると発表した。TOKAIコミュニケーションズの調査により12月22日に判明した。メール本文や添付ファイル情報は含まれていない。TOKAIコミュニケーションズからは、現時点で情報漏洩の事実は確認されていないとの報告を受けているという。

日本社宅サービス株式会社「当社が利用するメールシステムへの不正アクセスに関するお知らせ」より引用

TOKAIコミュのメールサービス利用

同社によると、利用しているTOKAIコミュニケーションズのメールサービス「OneOffice Mail Solution」において、第三者による不正アクセスが発生した。TOKAIコミュニケーションズの調査の結果、同社とのメール授受においてメールのヘッダ情報に漏洩の可能性があることが12月22日に判明した。

流出の可能性があるのは、メールアドレスおよび件名。メール本文や添付ファイル情報については含まれていないという。

TOKAIコミュの第二報に該当

同社が該当するのは、TOKAIコミュニケーションズが12月22日に発表した「OneOffice メールソリューションにおける不正アクセスによる新たな個人情報漏洩の可能性についてのお知らせとお詫び(第二報)」の「システムログを保管するサーバが不正アクセスを受けたことによる影響」の部分。

TOKAIコミュニケーションズは12月19日、21日、22日と3回にわたり不正アクセスについて発表しており、同社は22日の第二報で判明した影響を受けた形だ。

詐欺に注意呼びかけ

同社はTOKAIコミュニケーションズから「現時点で情報漏洩の事実は確認されていない」との報告を受けているとしている。ただし、顧客に対しては「当社を騙るメール、電話、郵便物等による詐欺には十分にご注意いただきますよう」呼びかけている。

流出の可能性のある情報

▽メールのヘッダ情報:メールアドレスおよび件名

▽含まれない情報:メール本文、添付ファイル情報

経緯

▽12月3日:TOKAIコミュニケーションズが不正アクセスの疑いを検知

▽12月19日・21日・22日:TOKAIコミュニケーションズが不正アクセスを公表(3回)

▽12月22日:日本社宅サービスへの影響が判明

▽12月23日:日本社宅サービスが公表

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。

カテゴリ:
タグ:,,