セキュリティニュース

建設ソフト大手ビーイング、委託先メールサービスで不正アクセス ヘッダ情報漏洩の可能性

建設業向けソフトウェア開発の株式会社ビーイング(三重県津市)は25日、メールフィルタリング業務を委託している株式会社TOKAIコミュニケーションズのメールサービスで不正アクセスが発生し、同社が受信したメールのヘッダ情報が漏洩した可能性があると発表した。漏洩の可能性があるのはメールアドレスと件名で、メール本文および添付ファイルは対象に含まれていないという。

弊社が利用するメールシステムへの不正アクセスに関するお知らせ|株式会社ビーイングより引用

メール本文は対象外

同社によると、TOKAIコミュニケーションズの調査の結果、システムログを保管するサーバが不正アクセスを受けたことで、ビーイングが受信したメールのヘッダ情報に漏洩の可能性があることが判明した。TOKAIコミュニケーションズからは、現時点で情報漏洩の事実は確認されていないとの報告を受けているという。

同社は、ビーイングを装った不審なメールを受信した際には十分に注意するよう呼びかけている。引き続きTOKAIコミュニケーションズと連携して状況把握に尽力し、再発防止策についても必要な協力を行うとしている。

Cisco製品の脆弱性が原因

TOKAIコミュニケーションズは、法人向けメールサービス「OneOffice Mail Solution」が12月3日に不正アクセスを受けたと19日に公表していた。シスコシステムズ製品の脆弱性(CVE-2025-20393)を悪用したゼロデイ攻撃で、スパムメールを隔離するサーバ、アカウント情報管理サーバ、システムログ保管サーバに不正アクセスの形跡が確認されたという。

22日の第二報では、システムログを保管するサーバへの侵害を新たに確認したと発表した。最大で約1.3万ドメイン、約16.9万メールアドレスのヘッダ情報が漏洩した可能性があるとしている。

土木工事積算システムのトップブランド

ビーイングは1984年創業の建設業向けソフトウェア開発企業だ。土木工事積算システム「Gaia」シリーズは30年以上の販売実績を誇り、大手ゼネコンから地場の建設業者まで幅広く利用されている。このほか、工事情報共有システムや入札マネジメントシステムなど、建設業の業務効率化を支援する製品を提供している。

建設業向けシステムでは、発注者や協力会社とのメールのやり取りが頻繁に行われる。メールアドレスや件名の情報が漏洩した場合、これを悪用した標的型攻撃やフィッシング詐欺のリスクが高まる。同社の顧客には官公庁や建設会社が含まれるため、二次被害への警戒が必要だ。

TOKAIコミュニケーションズのサービスを利用する企業からは、メディアスホールディングス、日本社宅サービス、はなさく生命保険など、複数の企業が相次いで影響を公表している。

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ:,,,