株式会社TOKAIコミュニケーションズは12月22日、12月19日に公表したOneOffice メールソリューションにおける不正アクセスによる個人情報漏えいの可能性について、第二報を発表した。
同社が法人向けに提供するメールサービス「OneOffice Mail Solution」のスパムメール隔離サービス「OneOffice SPAM Filtering」のサーバ機器では12月3日に、不正アクセスの疑いを検知したため、当該サービスを構成する機器のベンダーであるシスコシステムズ合同会社(Cisco)と連携しながら調査した結果、Cisco製品の脆弱性を悪用され「OneOffice Mail Solution」の一部のサービスで利用しているスパムメールを隔離するサーバ、アカウント情報等を管理するサーバ(LDAP)、「OneOffice Mail Solution」のシステムログを保管するサーバにて不正アクセスの形跡が認められ、一部の情報が外部に漏えいした可能性が判明していた。
漏えいした可能性のある情報は下記の通り。
1.スパムメールを隔離するサーバが不正アクセスを受けたことによる影響
【OneOffice SPAM Filtering】
漏えいの可能性のある情報:
・スパムメール判定により隔離されたメールに記載されている情報
・ホワイトリスト/ブラックリストに登録されている情報
利用者のドメイン数:465ドメイン
利用者のメールアドレス数:78,382アドレス
隔離メール数:3,569,937メール
ホワイトリスト/ブラックリストの情報数(メールアドレスまたはドメイン名):290,000件
2.アカウント情報等を管理するサーバ(LDAP)が不正アクセスを受けたことによる影響
【OneOffice SPAM Filtering】
漏えいの可能性のある情報:隔離領域にアクセスするログインID/パスワード(暗号化)
利用者のドメイン数:47ドメイン
利用者のログインID数:13,547ID
【メーリングリスト(OneOffice Mail オプション)】
漏えいの可能性のある情報:OneOffice Management Portal ログインID/パスワード(暗号化)
利用者のドメイン数:69ドメイン
利用者のログインID数:69ID
【OneOffice Mail Storage】
漏えいの可能性のある情報:利用管理者ID/パスワード(暗号化)
利用者のドメイン数:171ドメイン
利用管理者ID数:352ID
3.システムログを保管するサーバが不正アクセスを受けたことによる影響
【OneOffice Mail Solution 全般】
漏えいの可能性のある情報:メールのヘッダ情報(メールアドレスおよび件名)
利用者のドメイン数:1,266ドメイン
利用者のメールアドレス数:168,911アドレス
同社では下記の対応を実施している。
1.技術的対応
不正アクセスを受けた機器のネットワークアクセス制限
Ciscoおよび外部セキュリティ専門会社と連携しフォレンジック調査を実施
2.顧客対応
本件に関する情報を同社カスタマーサイトに掲載し案内
同社では、対象機器の脆弱性が改善されていないためスパムメール隔離サービス管理画面へのアクセスを停止しており、現在は代替策も含めて復旧方法を検討しているとのこと。
