2026年2月10日

お客様各位

株式会社アクロホールディングス

 

電子メールサービス提供事業者における不正アクセス被害について

 

平素より当社をご愛顧いただき，誠にありがとうございます
当社が利用している株式会社TOKAIコミュニケーションズ（以下，TOKAI社）の法人向けメールサービス「One Office Mail Solution」が，第三者によるお客様の個人情報への不正アクセスが生じたおそれがある事象を確認いたしました。
同事象につき，システムの運用を委託していたTOKAI社が外部専門機関と連携して実施した調査において，現時点で確認された内容を踏まえ，下記のとおりご報告いたします。
お客様には多大なるご迷惑をおかけしており誠に申し訳ございません。あらためて，深くお詫び申し上げます。

 

1.経緯
当社が利用するメールサービスのシステムの運用を委託していたTOKAI社から，不正アクセスの疑いを検知し，調査の結果，サーバ機器の脆弱性が悪用され，情報漏洩があった旨の報告を受けました。
その経緯は次のとおりです。
まず，初動調査により，第三者による不正アクセスとみられる痕跡を確認されたことから，TOKAI社及び外部専門機関において，影響範囲の特定および原因調査を開始しました。
また，TOKAI社において，2025年12月8日には個人情報保護委員会へ相談を開始するとともに，同月18日に警察へ報告を行いました。
外部専門機関による調査の結果，攻撃者は不正アクセス発生時点では未発見の脆弱性を悪用して一部サーバに不正アクセスを行ったことが確認されました。
2026年1月22日，外部専門機関の調査の結果，不正アクセスの範囲が判明し，同月27日，当社はTOKAI社から調査結果の報告を受けました。

 

2.個人情報の漏えいの可能性の状況
(1)原因
上記のとおり，委託先が管理するメールサービスのサーバ機器の脆弱性を悪用し，第三者による不正アクセスが行われたことが原因と考えられます。なお， 2026 年 1 月 15 日にサーバ機器の提供ベンダであるシスコシステムズ合同会社が修正済みソフトウエアを公開しており，TOKAI社において復旧作業を進めております。
※Cisco Secure Email Gateway および Cisco Secure Email & Web Manager に対するサイバー攻撃に関するレポート
https://www.cisco.com/c/ja_jp/support/docs/csa/2025/cisco-sa-sma-attack-N9bf4.html

(2)個人情報の漏えいの可能性があるお客様
お客様について，第三者に閲覧された可能性のある情報は以下のとおりです。

・2025年11月11日から2025年12月7日の間（開始日は隔離されたメールの保管期限から判断）において当社が受信したメールのうち，迷惑メールと判断され，迷惑メール隔離サーバに隔離されたメールに含まれるメールアドレス及びメールの内容

現時点で，本件に起因するお客様の個人情報を用いた不正利用等の二次被害については，確認されておりません。

 

3.お客様へのお願い
当社では，TOKAI社と連携し，個人情報の不正利用防止に向けた対策を講じております。お客様におかれましても，誠に恐縮ではございますが，引き続き身の覚えのない不審な連絡には応答されないよう，十分ご注意ください。

 

4.本件に関するお問い合わせ窓口
本件に関するお問い合わせがございましたら，下記よりお問い合わせいただきます様お願いいたします。
メールアドレス：pmark@acro-net.com
電話番号：03-4530-0001