事件概要
株式会社TOKAIコミュニケーションズは2026年1月、法人向けメールサービス「OneOffice Mail Solution」において不正アクセスにより個人情報が漏えいしたと発表した。調査の結果、サーバ機器の脆弱性が悪用され、メールアドレスやメーリングリスト名、ログインIDなどの情報が漏えいしたと判断された。漏えい件数はメールアドレス約7万9千件などが含まれるとしている。対象となる利用者には個別に連絡を行い、同社は再発防止に向けた対応を進めている。本記事では同社の公式リリースをもとに発表内容を整理して掲載する。
分析
今回の事案では、法人向けメールサービスのサーバ機器の脆弱性が悪用され、不正アクセスによりメールアドレスやログインIDなどの情報が漏えいしたと発表されている。一般的にメール基盤サービスは多くの企業が共通で利用するため、侵害が発生した場合には複数の利用企業に影響が広がる可能性がある。こうした事案では、ベンダー製品の脆弱性やシステム構成上の弱点が攻撃の入口となるケースも見られる。企業はログ調査やフォレンジック調査を通じて影響範囲を確認し、対象者への通知や再発防止策の検討を進めるのが一般的である。今回の発表も、調査完了を受けて漏えい範囲を確定したインシデントとして位置付けられる。
この事件からわかること
今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。
- 不正アクセス事案では、まず影響範囲の特定が進められる
企業はログ調査やシステム調査を行い、どの情報が影響を受けた可能性があるのかを段階的に確認することが多い。 - 調査の進行により公表内容が更新される場合がある
初報では「漏えいの可能性」とされていた情報について、追加調査によって漏えいの有無が整理されるケースも見られる。 - 利用サービス経由で複数企業に影響が及ぶ可能性がある
メールサービスなど共通基盤のインシデントでは、利用している複数の企業や組織に影響が広がることがある。 - 情報悪用への注意喚起が行われることが多い
メールアドレスなどが関係する場合、フィッシングメールやスパムメールへの注意を呼びかける対応が取られることが一般的である。
関連記事
公式発表(アーカイブ)
2026年1月23日リリース分:OneOffice メールソリューションにおける不正アクセスによる個人情報漏洩についてのお知らせとお詫び(第三報)
株式会社TOKAIコミュニケーションズ(本社:静岡県静岡市葵区、代表取締役社長:髙橋 強、以下「当社」)は、当社が法人向けに提供するメールサービス「OneOffice Mail Solution」において、当社のサーバ機器が外部からの不正アクセスを受けた件について調査を完了しましたのでご報告いたします。
お客様ならびに関係者の皆様には多大なるご迷惑をおかけしており誠に申し訳ございません。あらためて、深くお詫び申し上げます。
■情報漏洩の概要
2025 年 12 月 3 日、不正アクセスの疑いを検知し、調査の結果、サーバ機器の脆弱性が悪用され、以下の情報漏洩があったと判断いたしました。
■情報漏洩の範囲
①OneOffice Mail Solution 設定情報に登録されていた一部のメールアドレス: 815 件
利用者のメーリングリスト名 : 3,503 件
②OneOffice SPAM Filtering 利用者のメールアドレス : 79,991件
スパムメール判定により隔離されたメール : 1,931,902 件
ホワイトリスト・ブラックリストに登録された
メールアドレスまたはドメイン名 : 892 件
③OneOffice SPAM Filtering 利用者のログイン ID(メールアドレス) : 606 件
④OneOffice Mail 管理ポータル 利用者のログイン ID(メールアドレス) : 155 件
⑤OneOffice Mail Storage 利用者のログイン ID(メールアドレス) : 84 件
たな個人情報漏洩の可能性についてのお知らせとお詫び(第二報)」において、漏洩の可能性があるとお知らせした以下の情報については、調査の結果、漏洩していないことを確認いたしました。
・各種パスワード情報:アカウント情報管理サーバ(LDAP)に保管
・メールのヘッダ情報(メールアドレスおよび件名):システムログ保管サーバに保管
■不正アクセスの原因
本件の不正アクセスの原因は、当該サービスのサーバ機器の脆弱性を悪用されたことによるものでした。この脆弱性は不正アクセス発生時点では未発見のものであり、今回の事象により明らかにされました。なお、 2026 年 1 月 15 日にサーバ機器の提供ベンダであるシスコシステムズ合同会社が修正済みソフトウエアを公開しております。
※Cisco Secure Email Gateway および Cisco Secure Email & Web Manager に対するサイバー攻撃に関するレポート
https://www.cisco.com/c/ja_jp/support/docs/csa/2025/cisco-sa-sma-attack-N9bf4.html
■対象のお客様へのご案内
現在ご契約中で本件に該当するお客様には、当社担当者またはカスタマーセンターから個別にご連絡しております。過去にご契約があったお客様でご不明な点がございましたら、本リリース末尾の問い合わせ窓口までご連絡ください。
本件に関連する情報が悪用され、フィッシングメールやスパムメールが送付される可能性があります。不審なメールを受信された場合には、十分にご注意いただきますようお願いいたします。
■今後の対応
現在、サービス復旧に向けて対応を進めております。引き続き関係機関と連携し対応を行い、追加でお知らせすべき事項が判明した際は速やかに情報をご案内いたします。
当社は今回の事態を厳粛に受け止め、再発防止に全力で取り組んでまいります
2025年12月21日リリース分:OneOffice メールソリューションにおける不正アクセスによる 新たな個人情報漏洩の可能性についてのお知らせとお詫び
株式会社TOKAIコミュニケーションズ(本社:静岡県静岡市葵区、代表取締役社長:高橋 強、以下「当社」)は、当社が法人向けに提供するメールサービス「OneOffice Mail Solution」において、当社のサーバ機器が外部からの不正アクセスを受け、一部情報が漏洩した可能性があることを 2025 年 12 月19 日に発表させていただきました。その後の調査により、2025 年 12 月 21 日に追加の情報漏洩の可能性が判明いたしました。関係者の皆様には多大なるご迷惑とご心配をおかけいたしますことを、深くお詫び申し上げます。
■概要
2025 年 12 月 3 日、「OneOffice Mail Solution」のスパムメール隔離サービス「OneOffice SPAMFiltering」のサーバ機器において、不正アクセスの疑いを検知いたしました。直ちに当該サービスを構成する機器のベンダーである、シスコシステムズ合同会社(以下、Cisco 社)と連携しながら調査を進め、監督官庁へも相談の上、二次被害防止の観点にも配慮しながら慎重に対応を進めてまいりました。
調査の結果、Cisco 社製品の脆弱性*を悪用され「OneOffice Mail Solution」の一部のサービスで利用している、スパムメールを隔離するサーバ、およびアカウント情報等を管理するサーバ(LDAP)に不正アクセスの形跡が認められ、一部の情報が外部へ漏洩した可能性があることが判明いたしました。
また継続調査の結果、2025 年 12 月 21 日、「OneOffice Mail Solution」のシステムログを保管するサーバに不正アクセスの形跡が確認され、一部情報が外部に漏洩した可能性があることが判明いたしました。
なお、現時点では情報漏洩の事実は確認されておりません
■漏洩した可能性のある情報(最大数)
漏洩の可能性のある情報:
- スパムメール判定により隔離されたメールに記載されている情報
- ホワイトリスト/ブラックリストに登録されている情報
利用者のドメイン数:465 ドメイン
利用者のメールアドレス数:78,382 アドレス
隔離メール数 3,569,937:メール
ホワイトリスト/ブラックリストの情報数:(メールアドレスまたはドメイン名) 290,000 件
※本件の影響範囲は、スパムメール隔離サービス単体をご契約のお客様に限定されます。メールボックスサービスを併せてご契約のお客様については、アクセス用認証情報は別システムで管理しているため、本件の影響を受けておりません。
漏洩の可能性のある情報:隔離領域にアクセスするログイン ID/パスワード
利用者のドメイン数:47 ドメイン
利用者のログイン ID 数:13,547ID
漏洩の可能性のある情報:OneOffice Management Portal ログイン ID/パスワード
利用者のドメイン数 18ドメイン→69ドメインに変更
利用者のログイン ID 数 18ID→69ID に変更
漏洩の可能性のある情報:利用管理者 ID/パスワード
利用者のドメイン数:171 ドメイン
利用管理者 ID 数:51,605ID→352ID に変更
※上記パスワードにつきましてはすべて暗号化されております。
漏洩の可能性のある情報:メールのヘッダ情報(メールアドレスおよび件名)
※メール本文については含まれておりません。
利用者のドメイン数:1,190 ドメイン
利用者のメールアドレス数:134,227 アドレス
今後、本件に関連する情報が悪用され、フィッシングメールやスパムメール等が送付される可能性がございます。不審なメールを受け取られた際には、十分にご注意いただきますようお願い申し上げます。
本件については、以下の対応を実施しております。
- 不正アクセスを受けた機器のネットワークアクセス制限
- Cisco 社および外部セキュリティ専門会社と連携しフォレンジック調査を実施
- 本件に関する情報は、当社カスタマーサイトに掲載しご案内
調査にあたり影響範囲の確定に時間を要し、そのため本件のご報告が遅れましたことを深くお詫び申し上げます。現在は外部のセキュリティ専門会社の協力を得ながら、関係各所と連携し、事実の確認および適切な対応に努めております。当社は今回の事態を厳粛に受け止め、再発防止に全力で取り組んでまいります。
対象機器の脆弱性が改善されていないため、スパムメール隔離サービス管理画面へのアクセスを停止しておりますが、現在、代替策も含めて復旧方法を検討しております。
サービスの復旧に関する情報については、当社カスタマーサイトでお知らせいたします。