ニュース
【重要】弊社利用の迷惑メールフィルタリングサービスにおける不正アクセスについて(第二報)
2026年2月13日
CSアカウンティング株式会社
【重要】弊社利用の迷惑メールフィルタリングサービスにおける不正アクセスについて
(第二報)
平素は格別のご高配を賜り、厚く御礼申し上げます。
先日当社のウェブサイトにて「【重要】弊社利用の迷惑メールフィルタリングサービスにおける不正アクセスについて」(2026年1月29日付公表、以下「第一報」といいます。)でご報告しましたとおり、当社が利用するメールサービスにおきまして、第三者によるお客様の個人情報への不正アクセスが生じたおそれがある事象を確認いたしました。
同事象につき、サービス提供元である株式会社TOKAIコミュニケーションズ(以下「委託先ベンダ」といいます)が外部専門機関と連携して実施した調査において、現時点で確認された内容を踏まえ、下記のとおりご報告いたします。
お客様には多大なるご迷惑をおかけしており誠に申し訳ございません。あらためて、深くお詫び申し上げます。
1.経緯
当社が利用するメールサービスの提供元である委託先ベンダにて不正アクセスの疑いを検知し、調査の結果、サーバ機器の脆弱性が悪用され、情報漏洩があった旨の報告を受けました。
経緯は次のとおりです。
2025年12月4日、委託先ベンダ及び外部専門機関において、サービスを提供するサーバにおいて、第三者による不正アクセスとみられる痕跡を確認し、影響範囲の特定および原因調査を開始。同年12月7日までに不正アクセスが見受けられる全隔離サーバへのアクセスを停止。
2025年12月8日、委託先ベンダにおいて、個人情報保護委員会へ相談を開始。
2026年1月22日、委託先ベンダおよび外部専門機関の調査の結果、不正アクセスの範囲が判明し、同月27日当社へ報告。
2.個人情報の漏えいの可能性の状況
(1)原因
上記1.のとおり、委託先ベンダが管理するメールサービスのサーバ機器の脆弱性を悪用し、第三者による不正アクセスが行われたことが原因と考えられます。なお、 2026 年 1 月 15 日にサーバ機器の提供ベンダであるシスコシステムズ合同会社が修正済みソフトウエアを公開しており、委託先ベンダにおいて復旧作業を進めております。
※Cisco Secure Email Gateway および Cisco Secure Email & Web Manager に対するサイバー攻撃に関するレポート
https://www.cisco.com/c/ja_jp/support/docs/csa/2025/cisco-sa-sma-attack-N9bf4.html
(2)個人情報の漏えいの可能性があるお客様
お客様について、第三者に閲覧された可能性のある情報は以下のとおりです。
・2025年11月11日から2025年12月7日の間(開始日は隔離されたメールの保管期限から判断)において当社が受信したメールのうち、迷惑メールと判断され、迷惑メール隔離サーバに隔離されたメールに含まれるメールアドレス及びメールの内容
・当社が当該メールサービスにおいて、ホワイトリスト/ブラックリストに登録していたメールアドレス
現時点で、本件に起因するお客様の個人情報を用いた不正利用等の二次被害については、確認されておりません。
3.お客様へのお願い
当社では、委託先ベンダと連携し、個人情報の不正利用防止に向けた対策を講じております。お客様におかれましても、誠に恐縮ではございますが、引き続き身の覚えのない不審な連絡には応答されないよう、十分ご注意ください。
なお、「第一報」にてお知らせいたしました通り、現在当該の迷惑メールフィルタリングサービスの利用は全面的に停止しております。
4.本件に関するお問い合わせ窓口
CSアカウンティング株式会社 システム部
電話番号:03-5908-4746
メールアドレス:system@cs-acctg.com
受付時間:平日 9:00~17:00
参考:
本件に関する詳細な経緯や調査状況につきましては、提供元である株式会社TOKAIコミュニケーションズの公開文書をご参照ください。
OneOffice メールソリューションにおける不正アクセスによる 個人情報漏洩についてのお知らせとお詫び(第三報)