株式会社石川コンピュータ・センターは5月27日、5月19日に公表した不正アクセスによる情報漏えいの可能性について、第二報を発表した。
同社では5月14日に、同社の添付ファイル分離メールサーバに第三者からのサイバー攻撃(不正アクセス)を確認しており、外部の専門機関と連携のうえで詳細な調査を継続し、影響があった可能性のある顧客の特定を進めていた。
なお同社では、メール送信時に添付ファイルを分離し、メール本文に添付ファイルのダウンロード用URLを付与する仕組みを導入しており、受信者はURLにアクセスすることで添付ファイルをダウンロードでき、この仕組みが動作するサーバを「添付ファイル分離メールサーバ」としている。
同社では5月8日に、添付ファイル分離メールサーバの送信機能が停止したため、同社から外部へのメール送信については当該サーバを経由しない構成に切り替え、停止原因の特定のためメーカーにログを提供し調査を依頼したところ、5月14日に本事象がサイバー攻撃によるものであることが判明し、当該サーバを完全に遮断したという。
同社では、当該サーバにおける添付ファイルのダウンロード機能は停止していなかったため、5月14日に完全遮断するまでの間、添付ファイルのダウンロードが可能な状態となっていた。当該サーバでは過去2週間分の添付ファイルをダウンロード可能としていたことから、4月24日から5月8日までの間に同社から外部へ送付したメールに係る添付ファイルが、当該サーバに保管されていた。
また、添付ファイル分離メールサーバのログには、添付ファイル有無にかかわらず全てのメール送信およびメール受信者のダウンロードに関するログが蓄積されており、本ログ内容にもメールに関する情報が含まれていた。
添付ファイル分離メールサーバに含まれており、外部への漏えいの可能性がある情報は下記の通り。
・石川コンピュータ・センターから外部に送信されたメール情報(2026年4月24日1:00~5月8日18:16)
添付ファイル付きメールの総件数:1,929件
添付ファイル数:2,551ファイル
内容:差出人メールアドレス、宛先メールアドレス、メールサイズ、メールタイトル、添付ファイル
・ログ情報(90日分)
ログに含まれていた石川コンピュータ・センター以外のメールアドレス数:14,071件
内容:差出人メールアドレス、宛先メールアドレス、メールサイズ、メールタイトル
同社では引き続き、対象の添付ファイル付きメール送信先への対応を行いながら、全容解明に向け詳細な調査を継続するとのこと。
