TOKAIコミュニケーションズは2025年12月19日、法人向けメールサービス「OneOffice Mail Solution」において、一部サーバ機器が外部から不正アクセスを受け、情報が外部へ漏洩した可能性があると発表した。現時点で実際の情報漏洩は確認されていないものの、調査の結果、不正アクセスの痕跡が認められたとしている。

　同社によると、12月3日にスパムメール隔離サービス「OneOffice SPAM Filtering」のサーバで不正アクセスの疑いを検知した。検知後は、当該機器のベンダーであるCiscoと連携して調査を実施するとともに、監督官庁にも相談しながら二次被害防止を最優先に対応してきたという。

　今回の事案は、Cisco Secure Email GatewayおよびCisco Secure Email and Web Manager（Cisco AsyncOS）を対象とした新たなサイバー攻撃キャンペーンで悪用された脆弱性（CVE-2025-20393）に関連している可能性があるとしている。影響が疑われるのは、「スパムメールを隔離するサーバ」と「アカウント情報などを管理するLDAPサーバ」の2系統で、いずれについても不正アクセスの形跡が確認された。

　同社は、漏洩の可能性がある情報について、最大規模として具体的な内容を公表している。スパムメール隔離サーバへの不正アクセスにより、スパム判定で隔離されたメールに記載された情報や、ホワイトリストおよびブラックリストに登録された情報が含まれる可能性があるという。対象は、利用ドメイン数465ドメイン、メールアドレス数78,382件、隔離メール数約356万9,937通、ホワイト／ブラックリスト情報約29万件としている。

　また、LDAP（アカウント情報管理サーバ）への不正アクセスについては、スパムメール隔離サービスのみを契約している顧客が対象で、メールボックスサービスも併せて利用している顧客は別システムで認証情報を管理しているため影響はないとしている。漏洩の可能性がある情報としては、隔離領域へのログインIDおよびパスワード、メーリングリスト管理ポータルのログイン情報、OneOffice Mail Storageの管理者IDおよびパスワードが挙げられている。なお、Mail Storageのパスワードは暗号化されていると説明した。

　同社は「現時点で情報漏洩の事実は確認されていない」としたうえで、万が一、関連情報が第三者の手に渡った場合には、フィッシング詐欺やスパムメール送信などに悪用される可能性があるとして、利用者に対し不審なメールへの警戒を呼びかけている。

引用元記事：https://rocket-boys.co.jp/security-measures-lab/tokai-communications-corporate-mail-breach-up-to-3-56m-messages-exposed/