静岡市に本社を置く通信サービス事業者「TOKAIコミュニケーションズ」で不正アクセスによる情報流出の可能性が浮上している。
不正アクセスは、同社が法人向けに提供しているメールサービス「OneOffice Mail Solution」で発生。
不正アクセスは、同メールサービス内に使用されていたシスコシステムズ合同会社の製品にあった脆弱性が狙われたことによるもので、攻撃者はここからTOKAIコミュニケーションズ社の複数サーバーへ侵入。
約29万件の登録情報、78,382件(最大数)のメールアドレス、利用者のログイン情報の一部などが流出したおそれがあるという。
公表時点でいずれの情報も悪用された事実は確認されていないという。
同社は対応として、被害のあったサーバーへの接続を制限。
外部のセキュリティ専門会社と連携して詳しい原因調査を進めている。
また、関係する利用者に対しては、公式のカスタマーサイトを通じて情報提供を行っている。
今後、今回流出した可能性のある情報を悪用した、なりすましメールや詐欺目的のメールが送られるおそれもあるとして、不審なメールへの注意を呼びかけている。
