事件概要
薬日本堂株式会社は2026年3月、同社が利用する迷惑メールフィルタリングサービスに対する不正アクセスにより、顧客に関するメール情報が漏えいした可能性があると発表した。
同社によると、委託先である株式会社TOKAIコミュニケーションズが提供するメールサービスにおいて、サーバ機器の脆弱性が悪用され、一部サーバへの侵入が確認されたという。
影響の可能性があるのは、2025年11月11日から12月7日の間に迷惑メール隔離サーバに保存されていたメールに含まれるメールアドレスやメール内容、ホワイトリスト・ブラックリストに登録されたメールアドレスなどである。
現時点で情報の不正利用などの二次被害は確認されておらず、同社は委託先ベンダと連携して不正利用防止対策を進めているとしている。
本記事では、同社が公開した公式リリースをもとに発表内容を整理して掲載する。
分析
今回の事案では、企業が利用していた外部のメールフィルタリングサービスに対する不正アクセスにより、保存されていたメール情報が閲覧された可能性があると発表されている。
一般的にメールセキュリティサービスのようなクラウド型・委託型サービスでは、ベンダ側のシステムに脆弱性が存在した場合、利用企業にも影響が及ぶケースがある。
今回の発表では、サーバ機器の未公表の脆弱性が悪用された可能性が示されており、攻撃者がサービス基盤に侵入したことで隔離メールなどの情報にアクセスできた可能性があると考えられる。
こうした事案では、委託先ベンダと連携してログ調査や影響範囲の特定が進められ、必要に応じて関係企業や利用者への通知、再発防止策の検討が行われるのが一般的である。
今回の発表からも、外部サービスを利用する企業においては、委託先を含めたセキュリティ管理が重要となるインシデントであることが読み取れる。
この事件からわかること
今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。
- 外部サービスの利用でもセキュリティインシデントは発生し得る
企業が自社で直接管理していないシステムであっても、委託先サービスへの攻撃により情報が影響を受けるケースがある。 - 脆弱性を悪用した侵入が発生する場合がある
システム機器やソフトウェアの脆弱性が攻撃に利用されることで、サーバへの不正アクセスにつながる事例は少なくない。 - 影響範囲の特定には調査が必要になる
ログ解析や外部専門機関による調査を通じて、どの期間の情報やどの種類のデータが影響を受けた可能性があるのかが確認される。 - 委託先ベンダと連携した対応が行われる
外部サービスが関係するインシデントでは、サービス提供事業者と利用企業が連携し、原因調査や再発防止策の検討を進めることが一般的である。
関連記事
公式発表(アーカイブ)
2026年3月2日リリース分:弊社が利用するメールサービスへの不正アクセスによる個人情報の漏えいに関するお詫びとお知らせ
このたび、弊社が利用しております迷惑メールフィルタリングサービス「OneOffice SPAM Filtering」の委託先である株式会社TOKAIコミュニケーションズ(以下「委託先ベンダ」といいます。)において、同サービスへの第三者による不正アクセスが発生し、一部情報が漏えいした可能性があることが判明いたしました。
お客様には多大なるご迷惑とご心配をおかけいたしますことを深くお詫び申し上げます。
現時点で、判明している事実は、以下のとおりでございます。
⑴漏えい等の概要
弊社が利用しております迷惑メールフィルタリングサービスの委託先ベンダから、不正アクセスの疑いを検知し、調査の結果、サーバ機器の脆弱性が悪用され、情報漏えいがあった旨の報告を受けました。
その経緯は次のとおりです。
まず、委託先ベンダにおける初動調査により、第三者による不正アクセスとみられる痕跡を確認されたことから、委託先ベンダは、外部専門機関とともに、影響範囲の特定および原因調査を開始しました。
また、委託先ベンダにおいて、2025年12月8日には個人情報保護委員会へ相談を開始するとともに、同月18日に警察へ報告を行いました。
外部専門機関による調査の結果、攻撃者は不正アクセス発生時点では確認されていなかった脆弱性を悪用して一部サーバに不正アクセスを行ったことが確認されました。
2026年1月22日、外部専門機関の調査の結果、不正アクセスの範囲が判明し、同月27日、当社は委託先ベンダから調査結果の報告を受けました。
本件の詳細につきましては、委託先ベンダのニュースリリースをご確認ください。
[株式会社TOKAIコミュニケーションズ ニュースリリース]
2026年1月23日「OneOffice メールソリューションにおける不正アクセスによる個人情報漏洩についてのお知らせとお詫び(第三報)」
⑵ 原因等
「OneOffice SPAM Filtering」サービスを構成する機器であるシスコシステムズ合同会社製品の脆弱性を悪用され、委託先ベンダは、スパムメールを隔離するサーバ及びアカウント情報等を管理するサーバ(LDAP)に不正アクセスの疑いを検知いたしました。
なお、この脆弱性は不正アクセス発生時点では未確認のもので今回の事象により明らかにされたものであり、2026年1月15日にサーバ機器の提供ベンダであるシスコシステムズ合同会社が修正済みソフトウエアを公開しており、委託先ベンダにおいて復旧作業を進めております。
※Cisco Secure Email Gateway および Cisco Secure Email & Web Manager に対するサイバー攻撃に関するレポート
⑶ 漏えいの可能性がある情報の範囲
お客様について、第三者に閲覧された可能性のある情報は以下のとおりです。
・2025年11月11日から2025年12月7日の間(開始日は隔離されたメールの保管期限から判断)において当社が受信したメールのうち、迷惑メール隔離サーバに隔離されたメール(誤検知により迷惑メールとして隔離されたものが含まれている可能性があります)に含まれるメールアドレス及びメールの内容
・当社が当該メールサービスにおいて、ホワイトリスト/ブラックリストに登録していたメールアドレス
現時点で、本件に起因するお客様の個人情報を用いた不正利用等の二次被害については、確認されておりません。
⑷ お客様へのお願い
当社では、委託先ベンダと連携し、個人情報の不正利用防止に向けた対策を講じております。お客様におかれましても、誠に恐縮ではございますが、身の覚えのない不審なメール、連絡には応答されないよう、十分ご注意ください。
本件に関して追加の事実が判明した場合には、順次弊社ホームページ等でお知らせいたします。
当社では、これまで個人情報の取扱いにあたり厳格な取扱い・管理の徹底に努めてまいりましたが、このような情報漏えいが発生したことを踏まえ、今後はさらなる厳格化を図り、再発防止に全力で取り組んでまいります。
本件についてのお問い合わせ先:
薬日本堂株式会社お客様サービスセンター
TEL:03-3518-5349
受付時間:月~金曜(祝祭日除く)AM10:00~PM5:30
E-mail:service@nihondo.co.jp