フェンリル TOKAIコミュニケーションズ経由で情報漏洩か メールアドレスと件名
見出し
フェンリル(大阪市北区)は25日、メール添付ファイル暗号化サービス「Safe Clip」を提供するTOKAIコミュニケーションズへの不正アクセスにより、顧客とやり取りしたメールのアドレスと件名が漏洩した恐れがあると発表した。メール本文と添付ファイルは対象に含まれていないという。TOKAIコミュニケーションズは12月22日に不正アクセスを公表しており、同社のサービスを利用する企業への影響が広がっている。
当社利用サービスへの不正アクセスによる情報漏洩の可能性に関するお詫びとご報告|フェンリル株式会社より引用
TOKAIコミュニケーションズの不正アクセス
フェンリルによると、12月22日にサービス提供元のTOKAIコミュニケーションズから、「OneOffice メールソリューション」のサーバが不正アクセスを受け、システムログなどが漏洩した可能性がある旨の発表があった。同社が利用する「Safe Clip」もこのサービスの一部であり、フェンリルの利用環境も対象に含まれている可能性があるという。
TOKAIコミュニケーションズは12月3日、同社が提供するメールフィルタリングサービスがシスコシステムズ製品のゼロデイ脆弱性(CVE-2025-20393)を悪用した不正アクセスを受けたと発表している。約1万3000ドメイン、約16万9000のメールアドレスの情報が漏洩した可能性があるとしていた。
漏洩した可能性のある情報
フェンリルが「Safe Clip」を用いて送受信したメールのヘッダ情報が漏洩した可能性がある。具体的には、メールアドレス(送信元および宛先)とメールの件名だ。
同社は、サービス提供元の調査結果でメール本文と添付ファイルは対象に含まれていないことを確認したとしている。現時点で、サービス提供元から漏洩の可能性の対象となる具体的なメールおよびメールアドレスの特定情報は報告されていないという。引き続きサービス提供元と確認を進めるとした。
メールヘッダ情報のリスク
メールアドレスと件名だけでも、標的型攻撃の材料として利用される可能性がある。攻撃者は漏洩したメールアドレスと件名の情報を基に、より精巧ななりすましメールを作成できる。実際にやり取りがあった相手を装い、過去の件名を引用することで、受信者の警戒心を下げることができるためだ。
二次被害への注意喚起
フェンリルは、漏洩した可能性のある情報を悪用したフィッシングメールやスパムメールが送信される恐れがあるとして、同社や関係者を装った不審なメールを受け取った際には十分に注意するよう呼びかけている。
Safe Clipサービスは継続利用
メール添付ファイル暗号化ソリューション「Safe Clip」のサービス継続利用の可否については、提供元企業への確認を行い、支障ない旨の回答を得たという。同社は引き続きサービスを利用する方針だ。
フェンリルは現在、サービス提供元で外部専門機関を交えた詳細調査が継続されており、新たな事実が判明次第報告するとしている。問い合わせは同社の個人情報の取り扱いに関するお問い合わせフォーム(https://www.fenrir-inc.com/jp/privacy/form/)まで。
TOKAIコミュニケーションズ事案の影響拡大
TOKAIコミュニケーションズへの不正アクセスによる影響は、フェンリル以外にも広がっている。メディアスホールディングス、ビーイング、はなさく生命、日本社宅サービス、KENTEMなどが同様にメールフィルタリングサービスやメールソリューションを利用しており、情報漏洩の可能性があると発表している。
TOKAIコミュニケーションズの事案は、シスコシステムズ製品のゼロデイ脆弱性を悪用した攻撃だった。ゼロデイ脆弱性とは、ベンダーも対策を準備できていない段階で攻撃される脆弱性で、防御が困難だ。
同様のCiscoゼロデイ脆弱性による被害は他でも確認されており、慶應義塾大学湘南藤沢キャンパスも11月26日に不正アクセスを検知し、約6400件の個人情報が漏洩した可能性があると発表している。
クラウドサービス利用のリスク
今回の事案は、外部のクラウドサービスを利用する際のリスクを浮き彫りにした。企業が直接攻撃を受けていなくても、サービス提供元への攻撃によって自社の情報が漏洩する可能性がある。サービス提供元のセキュリティ対策状況を定期的に確認し、インシデント発生時の連絡体制を整備することが重要だ。
フェンリルはサービス継続利用の可否を確認し、支障ない旨の回答を得たとしているが、今後のセキュリティ対策強化についてもサービス提供元と協議していく必要があるだろう。
関連記事
NEW 慶應大 Ciscoゼロデイ攻撃で個人情報漏洩か 約6400件、メール…
NEW 建設ソフト大手ビーイング、委託先メールサービスで不正アクセス ヘッダ…
NEW 医療機器卸メディアスHD、委託先メールサービスで不正アクセス ヘッダ…
NEW 日本社宅サービス、メールヘッダ情報流出か TOKAIコミュ利用、本文…
NEW TOKAIコミュニケーションズ、隔離メール約357万件流出か Cis…
iPhoneのメールにゼロデイ脆弱性、開封しなくても被害【iOS6以…
Internet Explorer9,10,11にすでに悪用が確認さ…
NEW 東北大学、不正アクセスで4名のID不正利用 全構成員のパスワード強制…
NEW デンソー SharePoint権限設定ミスで従業員情報漏洩か 全社員…
NEW 群馬県立高校等 サポート詐欺で生徒情報削除 324名分 非常勤講師の…
NEW 尾道U2 予約システム不正アクセス 原因特定できず 2段階認証を導入
NEW WOWOW 一部アカウントで情報変更履歴を確認 不正ログイン続報 1…
NEW 札幌ドーム 社長名騙る詐欺メール確認 LINEグループ作成要求
NEW CEO詐欺が全国で多発 数十社以上が注意喚起 市長詐称や高額送金指示…
NEW 東京都教職員組合のサイトに不正アクセス 不適切ページへ転送
NEW 映像制作オムニバス・ジャパンがランサムウェア被害 一部ファイル暗号化
カテゴリ:セキュリティニュース
タグ:CVE-2025-20393,TOKAIコミュニケーションズ,ゼロデイ,フェンリル
慶應大 Ciscoゼロデイ攻撃で個人情報漏洩か 約6400件、メールパスワード平文も
ランサムウェア対策、オンプレミスAD復旧を迅速化するウェビナー開催へ