株式会社コスモスイニシア 不正アクセスで取引先情報漏えい 2026年3月 | セキュリティ事件簿#2026-139

 

公表日：2026年3月17日

組織：株式会社コスモスイニシア

原因：メールアドレスへの不正アクセス（過去のセキュリティ対策前の環境）

攻撃手法：メールアカウント不正利用・スパム送信

影響範囲：取引先情報（会社名・住所・電話番号・メールアドレス等）、メール送信内容（82件）

深刻度：中（情報漏えいあり・件数限定）

分類：不正アクセス

本件は、特定メールアドレスへの不正アクセスを起点に、取引先情報が含まれるメール内容が外部に利用された事案であり、過去のセキュリティ対策状況に起因するインシデントである。

事件概要

株式会社コスモスイニシアは2026年3月、特定のメールアドレスに対する不正アクセスにより取引先情報が漏えいしたと発表した。

同社によると、過去に当該メールアドレスが不正に利用され、無作為の宛先へスパムメールが送信されていた履歴が確認されたという。

影響として、メールの送信内容や取引先の会社名、住所、電話番号、メールアドレスなどが含まれる情報が対象となっている。

同社は対象となる取引先へ個別連絡を実施しており、現時点で二次被害は確認されていないとしている。

本記事では、同社が公表した公式リリースをもとに発表内容を整理して掲載する。

分析

今回の事案では、企業のメールアドレスが不正に利用され、スパム送信に悪用された点が特徴といえる。

一般的にメールアカウントの不正利用は、認証情報の流出や過去のセキュリティ対策の不備が関係するケースが多く、第三者によるなりすましや情報の外部送信につながる可能性がある。

こうした事案では、企業はログの解析を通じて不正利用の期間や影響範囲を特定し、対象となる取引先への連絡や注意喚起を行うのが一般的である。

また、再発防止として認証強化やアクセス制御の見直し、監視体制の強化などが実施されるケースが多い。

今回の発表も、過去の利用状況の調査結果を踏まえ、影響範囲の特定と再発防止策の実施を進めている段階のインシデントと位置付けられる。

この事件からわかること

今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。

• メールアカウントの不正利用は情報漏えいにつながる可能性がある
  企業のメールが第三者に利用されることで、送信内容や連絡先情報が外部に流出するケースがある。
  
  
• 過去のセキュリティ対策状況が影響する場合がある
  対策強化前の期間に発生した不正利用が、後から発覚するケースも少なくない。
  
  
• 影響範囲の特定と個別連絡が重要となる
  関係する取引先に対して、順次連絡や注意喚起を行う対応が一般的である。
  
  
• 再発防止として認証や監視体制の見直しが進められる
  アクセス制御の強化やログ監視の強化などが実施されるケースが多い。

関連記事

• 公益社団法人奈良市シルバー人材センター 不正アクセスで情報漏えいの可能性　2026年3月 | セキュリティ事件簿#2026-138
  
  
• 東京都中小企業振興公社 不正アクセスで会員情報閲覧の可能性　2026年3月 | セキュリティ事件簿#2026-026
  
  
• 岩谷産業株式会社 不正アクセス発生　2026年3月 | セキュリティ事件簿#2026-137
  
  
• 日創グループ株式会社 不正アクセスで顧客情報漏えいの可能性（3,887件）2026年3月 | セキュリティ事件簿#2026-060
  
  
• 株式会社テーオーシー 不正アクセス調査完了 情報流出なし　2026年3月 | セキュリティ事件簿#2025-512

公式発表（アーカイブ）

2026 年 3 月 17 日リリース分：業務用パソコンへの不正アクセス（被害）に関するお知らせ

この度、弊社の特定のメールアドレス（以下、「本メールアドレス」といいます）に対し、当社関係者以外の第三者による不正アクセスを確認いたしました。お取引先のみなさまに、多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。今後、同種の事案の把握と再発防止に努めてまいります。

なお、該当するお取引先のみなさまには、すでに個別にご連絡を差し上げております。今後、新たに事実関係が判明した際には改めて個別にご連絡する予定です。

１．本件の概要

2025 年 12 月末から 2026 年 1 月にかけて当社関係者以外の第三者による本メールアドレスへの不正なアクセスを検知いたしました。当該アクセスはセキュリティーシステムにより拒否されましたが、その後の調査において、2024 年 6 月に 1 件、2025 年 8 月から 9 月にかけて数十件、本メールアドレスが不正に利用され、無作為に選ばれた宛先へスパムメールが送信された履歴を確認いたしました。

２．漏えい等が発生した情報

本メールアドレスを利用したメールの送信内容

お客さまの署名情報（会社名、会社住所、会社連絡先電話番号、メールアドレス等）

３．該当のお取引先の数

現時点で把握しているお取引先：82 件

※本メールアドレスの送受信の対象であったメールアドレス数です

４．二次被害の有無

現在までに、本件に起因する二次被害の発生および二次被害を招来するような具体的事情は確認されておりません。

５．原因と今後の対応

本件は、ネットワークのセキュリティー環境を強化する以前に発生したものであり、現在のシステムにおいては同様のアクセスは拒否できております。今後、引き続きセキュリティーの強化を進めるなど、必要な対策を進めることで、再発防止を図ってまいります。

お取引先のみなさまには多大なるご迷惑とご心配をおかけしますことをあらためてお詫び申し上げます。

（本件に関するお問い合わせ先）

Cosmos Initia 問い合わせ窓口: info-cosmosinitia@ci.cigr.co.jp

リリース文（アーカイブ）

セキュリティインシデント（事件簿）総合ページへ