株式会社TOKAIコミュニケーションズは1月23日、2025年12月19日に公表したOneOffice メールソリューションにおける不正アクセスによる個人情報漏えいについて、第三報を発表した。
同社が法人向けに提供するメールサービス「OneOffice Mail Solution」のスパムメール隔離サービス「OneOffice SPAM Filtering」のサーバ機器では2025年12月3日に、不正アクセスの疑いを検知したため、当該サービスを構成する機器のベンダーであるシスコシステムズ合同会社(Cisco)と連携しながら調査した結果、Cisco製品の脆弱性を悪用され「OneOffice Mail Solution」の一部のサービスで利用しているスパムメールを隔離するサーバ、アカウント情報等を管理するサーバ(LDAP)、「OneOffice Mail Solution」のシステムログを保管するサーバにて不正アクセスの形跡が認められ、一部の情報が外部に漏えいした可能性が判明していた。
同社では不正アクセスの原因について、不正アクセス発生時点では未発見だった当該サービスのサーバ機器の脆弱性を悪用されたことによるもので、今回の事象により明らかになったとしている。なお、サーバ機器の提供ベンダであるシスコシステムズ合同会社では2026年1月15日に、修正済みソフトウエアを公開している。
同社では調査の結果から、下記の情報漏えいがあったと判断している。
1.OneOffice Mail Solution 設定情報に登録されていた一部のメールアドレス:815件
利用者のメーリングリスト名:3,503件
2.OneOffice SPAM Filtering 利用者のメールアドレス:79,991件
スパムメール判定により隔離されたメール:1,931,902件
ホワイトリスト・ブラックリストに登録されたメールアドレスまたはドメイン名:892件
3.OneOffice SPAM Filtering 利用者のログインID(メールアドレス):606件
4.OneOffice Mail 管理ポータル 利用者のログインID(メールアドレス):155件
5.OneOffice Mail Storage 利用者のログインID(メールアドレス):84件
同社では対象の顧客に、担当者またはカスタマーセンターから個別に連絡を行っている。
同社では現在、サービス復旧に向けて対応を進めており、引き続き関係機関と連携し対応するとともに、再発防止に取り組むとのこと。
