株式会社TOKAIコミュニケーションズは1月23日、2025年12月19日に公表したOneOffice メールソリューションにおける不正アクセスによる個人情報漏えいについて、第三報を発表した。
同社が法人向けに提供するメールサービス「OneOffice Mail Solution」のスパムメール隔離サービス「OneOffice SPAM Filtering」のサーバ機器では2025年12月3日に、不正アクセスの疑いを検知したため、当該サービスを構成する機器のベンダーであるシスコシステムズ合同会社(Cisco)と連携しながら調査した結果、Cisco製品の脆弱性を悪用され「OneOffice Mail Solution」の一部のサービスで利用しているスパムメールを隔離するサーバ、アカウント情報等を管理するサーバ(LDAP)、「OneOffice Mail Solution」のシステムログを保管するサーバにて不正アクセスの形跡が認められ、一部の情報が外部に漏えいした可能性が判明していた。
