セキュリティニュース

医療機器卸メディアスHD、委託先メールサービスで不正アクセス ヘッダ情報漏洩の可能性

メディアスホールディングス株式会社(東京都千代田区)は25日、同社グループが利用する株式会社TOKAIコミュニケーションズのメールサービスが不正アクセスを受け、メールのヘッダ情報が漏洩した可能性があると発表した。TOKAIコミュニケーションズから19日に報告を受けた。現時点で情報漏洩の事実は確認されていないという。

当社グループが利用するメールサービスへの不正アクセスに関するご報告|メディアスホールディングス株式会社より引用

メールアドレスと件名が対象

同社によると、TOKAIコミュニケーションズからは「システムログを保管するサーバが不正アクセスを受けたことでメールのヘッダ情報(メールアドレスおよび件名)が漏洩した可能性がある」との説明を受けたという。メール本文は含まれていない。

メディアスグループのうち、株式会社つむぐメディカルは当該メールサービスを利用していないため対象外だとしている。同社は不審なメールを受け取った際には開かずに削除するよう注意を呼びかけている。

Cisco製品の脆弱性を悪用

TOKAIコミュニケーションズは、法人向けメールサービス「OneOffice Mail Solution」が12月3日に不正アクセスを受けたと19日に公表していた。シスコシステムズ製品の脆弱性(CVE-2025-20393)を悪用したゼロデイ攻撃だったという。

同社は22日の第二報で、システムログを保管するサーバへの侵害を新たに確認したと発表した。最大で約1.3万ドメイン、約16.9万メールアドレスのヘッダ情報が漏洩した可能性があるとしている。このほか、スパムメールを隔離するサーバからは約357万件のメール情報、アカウント情報管理サーバからは約1.4万件のログインIDとパスワードが流出した可能性がある。

フィッシング詐欺に警戒を

TOKAIコミュニケーションズは、漏洩した可能性のある情報が悪用され、フィッシングメールやスパムメールが送付される可能性があるとして注意を呼びかけている。実際に同社や関連会社を名乗る不審な電話やメールが確認されているという。

同社のサービスを利用する複数の企業が相次いで影響を公表しており、はなさく生命保険、日本社宅サービス、建設システム(KENTEM)なども注意喚起を行っている。

医療機器卸大手のグループ企業

メディアスホールディングスは、医療機器販売事業を主力とする持株会社だ。医療機器や医療材料、介護福祉機器などを取り扱い、連結従業員数は約2600人。グループには栗原医療器械店、協和医科器械、アルバースなどの医療機器専門商社を抱える。

医療関連企業のメールには、患者情報や医療機関との取引に関する機密情報が含まれる可能性があり、攻撃者の標的になりやすい。同社は「新たな事実が判明した場合は改めて知らせる」としている。

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ:,,,