株式会社TOKAIコミュニケーションズ(本社:静岡県静岡市葵区、代表取締役社長:高橋 強、以下「当社」)は、当社が法人向けに提供するメールサービス「OneOffice Mail Solution」において、当社のサーバ機器が外部からの不正アクセスを受け、一部情報が漏洩した可能性があることを 2025 年 12 月19 日に発表させていただきました。その後の調査により、2025 年 12 月 21 日に追加の情報漏洩の可能性が判明いたしました。関係者の皆様には多大なるご迷惑とご心配をおかけいたしますことを、深くお詫び申し上げます。
■概要
2025 年 12 月 3 日、「OneOffice Mail Solution」のスパムメール隔離サービス「OneOffice SPAMFiltering」のサーバ機器において、不正アクセスの疑いを検知いたしました。直ちに当該サービスを構成する機器のベンダーである、シスコシステムズ合同会社(以下、Cisco 社)と連携しながら調査を進め、監督官庁へも相談の上、二次被害防止の観点にも配慮しながら慎重に対応を進めてまいりました。
調査の結果、Cisco 社製品の脆弱性*を悪用され「OneOffice Mail Solution」の一部のサービスで利用している、スパムメールを隔離するサーバ、およびアカウント情報等を管理するサーバ(LDAP)に不正アクセスの形跡が認められ、一部の情報が外部へ漏洩した可能性があることが判明いたしました。
また継続調査の結果、2025 年 12 月 21 日、「OneOffice Mail Solution」のシステムログを保管するサーバに不正アクセスの形跡が確認され、一部情報が外部に漏洩した可能性があることが判明いたしました。
なお、現時点では情報漏洩の事実は確認されておりません
■漏洩した可能性のある情報(最大数)
1.スパムメールを隔離するサーバが不正アクセスを受けたことによる影響
【OneOffice SPAM Filtering】
漏洩の可能性のある情報:
- スパムメール判定により隔離されたメールに記載されている情報
- ホワイトリスト/ブラックリストに登録されている情報
利用者のドメイン数:465 ドメイン
利用者のメールアドレス数:78,382 アドレス
隔離メール数 3,569,937:メール
ホワイトリスト/ブラックリストの情報数:(メールアドレスまたはドメイン名) 290,000 件
2.アカウント情報等を管理するサーバ(LDAP)が不正アクセスを受けたことによる影響
【OneOffice SPAM Filtering】
※本件の影響範囲は、スパムメール隔離サービス単体をご契約のお客様に限定されます。メールボックスサービスを併せてご契約のお客様については、アクセス用認証情報は別システムで管理しているため、本件の影響を受けておりません。
漏洩の可能性のある情報:隔離領域にアクセスするログイン ID/パスワード
利用者のドメイン数:47 ドメイン
利用者のログイン ID 数:13,547ID
【メーリングリスト(OneOffice Mail オプション)】(継続調査の結果を踏まえ 2025.12.21 更新)
漏洩の可能性のある情報:OneOffice Management Portal ログイン ID/パスワード
利用者のドメイン数 18ドメイン→69ドメインに変更
利用者のログイン ID 数 18ID→69ID に変更
【OneOffice Mail Storage】(継続調査の結果を踏まえ 2025.12.21 更新)
漏洩の可能性のある情報:利用管理者 ID/パスワード
利用者のドメイン数:171 ドメイン
利用管理者 ID 数:51,605ID→352ID に変更
※上記パスワードにつきましてはすべて暗号化されております。
3.システムログを保管するサーバが不正アクセスを受けたことによる影響(2025.12.21 追加)
【OneOffice Mail Solution 全般】
漏洩の可能性のある情報:メールのヘッダ情報(メールアドレスおよび件名)
※メール本文については含まれておりません。
利用者のドメイン数:1,190 ドメイン
利用者のメールアドレス数:134,227 アドレス
今後、本件に関連する情報が悪用され、フィッシングメールやスパムメール等が送付される可能性がございます。不審なメールを受け取られた際には、十分にご注意いただきますようお願い申し上げます。
■当社の対応について
本件については、以下の対応を実施しております。
1. 技術的対応
- 不正アクセスを受けた機器のネットワークアクセス制限
- Cisco 社および外部セキュリティ専門会社と連携しフォレンジック調査を実施
2. お客様対応
- 本件に関する情報は、当社カスタマーサイトに掲載しご案内
調査にあたり影響範囲の確定に時間を要し、そのため本件のご報告が遅れましたことを深くお詫び申し上げます。現在は外部のセキュリティ専門会社の協力を得ながら、関係各所と連携し、事実の確認および適切な対応に努めております。当社は今回の事態を厳粛に受け止め、再発防止に全力で取り組んでまいります。
■今後の対応
対象機器の脆弱性が改善されていないため、スパムメール隔離サービス管理画面へのアクセスを停止しておりますが、現在、代替策も含めて復旧方法を検討しております。
サービスの復旧に関する情報については、当社カスタマーサイトでお知らせいたします。