TOKAIコミュニケーションズ、隔離メール約357万件流出か Cisco製品脆弱性突かれ、第2報で追加判明

TOKAIコミュニケーションズ(静岡市葵区)は22日、法人向けメールサービス「OneOffice Mail Solution」で不正アクセスを受け、スパムメール隔離サーバに保管していた約357万件のメールなどが流出した可能性があると発表した。同社は19日と21日に不正アクセスを公表していたが、22日の調査で追加の情報漏洩の可能性が判明した。Cisco製品の脆弱性を悪用され、12月3日に不正アクセスの疑いを検知していた。現時点で情報漏洩の事実は確認されていない。

株式会社TOKAIコミュニケーションズ「OneOffice メールソリューションにおける不正アクセスによる新たな個人情報漏洩の可能性についてのお知らせとお詫び(第二報)」より引用

Cisco製品の脆弱性悪用

同社によると、2025年12月3日、「OneOffice Mail Solution」のスパムメール隔離サービス「OneOffice SPAM Filtering」のサーバ機器で不正アクセスの疑いを検知した。シスコシステムズと連携して調査を進めた結果、Cisco製品の脆弱性を悪用され、スパムメールを隔離するサーバ、アカウント情報等を管理するサーバ(LDAP)、システムログを保管するサーバに不正アクセスの形跡が認められたという。

継続調査の結果、22日に不正アクセスを受けたログ保管サーバに特定の利用者専用のシステムログが格納されていることが判明した。

隔離メール約357万件が対象

流出の可能性があるのは、スパムメール判定により隔離されたメールに記載されている情報が最大約357万件、ホワイトリスト・ブラックリストに登録されている情報が約29万件。利用者のメールアドレス数は約7.8万アドレス、ドメイン数は465ドメイン。

アカウント情報等を管理するサーバ(LDAP)の侵害により、隔離領域にアクセスするログインIDとパスワード(約1.4万ID)、OneOffice Management PortalのログインIDとパスワード(69ID)、利用管理者IDとパスワード(352ID)が流出した可能性がある。パスワードはすべて暗号化されているという。

メールヘッダ情報も対象に

22日の追加調査で判明したシステムログを保管するサーバの侵害により、メールのヘッダ情報(メールアドレスおよび件名)が流出した可能性がある。対象は約1.3万ドメイン、約16.9万アドレス。メール本文は含まれていない。

同社は「本件に関連する情報が悪用され、フィッシングメールやスパムメール等が送付される可能性がございます」として、不審なメールを受け取った際には十分に注意するよう呼びかけている。

対象機器の脆弱性未改善

同社は不正アクセスを受けた機器のネットワークアクセスを制限し、Ciscoおよび外部セキュリティ専門会社と連携してフォレンジック調査を実施している。対象機器の脆弱性が改善されていないため、スパムメール隔離サービス管理画面へのアクセスを停止しているという。現在、代替策も含めて復旧方法を検討している。

問い合わせは同社(電話054-628-6822、午前9時~正午、午後1時~6時、メールONEOFFICE_CONTACT@tokai-grp.co.jp)で受け付ける。

流出した可能性のある情報(最大数)

▽スパムメール隔離サーバ関連

・隔離されたメール:約357万件(465ドメイン、約7.8万アドレス)

・ホワイトリスト・ブラックリスト:約29万件

▽アカウント情報管理サーバ(LDAP)関連

・隔離領域アクセス用ログインID・パスワード:約1.4万ID(47ドメイン)

・Management PortalログインID・パスワード:69ID(69ドメイン)

・利用管理者ID・パスワード:352ID(171ドメイン)

※パスワードはすべて暗号化

▽システムログ保管サーバ関連(22日追加判明)

・メールヘッダ情報(メールアドレスおよび件名):約1.3万ドメイン、約16.9万アドレス

※メール本文は含まれない

不正アクセスの経緯

▽12月3日:OneOffice SPAM Filteringのサーバ機器で不正アクセスの疑いを検知

▽調査の結果:Cisco製品の脆弱性を悪用された不正アクセスを確認

▽12月19日・21日:第1報として不正アクセスを公表

▽12月22日:追加の情報漏洩の可能性が判明(第2報)

問い合わせ先

株式会社TOKAIコミュニケーションズ
電話:054-628-6822
受付時間:9:00~12:00、13:00~18:00
メール:ONEOFFICE_CONTACT@tokai-grp.co.jp

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。

カテゴリ:
タグ:,,