出典: Security NEXT – https://www.security-next.com/180200
ゼロデイ攻撃の調査結果、一部流出もPW含まず – TOKAIコミュニケーションズ
ゼロデイ攻撃の調査結果、一部流出もPW含まず – TOKAIコミュニケーションズ
TOKAIコミュニケーションズは、法人向けメールサービス「OneOffice Mail Solution」が外部からサイバー攻撃を受けた問題で、調査結果を取りまとめた。
同社では2025年12月3日に侵害の疑いがあることを検知。事態を公表するとともに、影響の範囲など調査を進めていた。
原因となったのは、検知された当時は未知で、修正プログラムが提供されていなかった「CVE-2025-20393」。
「Cisco Secure Email Gateway」および「Cisco Secure Email and Web Manager」のスパム対策機能に存在し、現地時間2025年12月17日にセキュリティアドバイザリが公開された。修正プログラムは2026年1月15日にリリースされている。
TOKAIコミュニケーションズでは、調査の結果、「OneOffice Mail Solution」の設定情報に登録されていたメールアドレス815件や、利用者のメーリングリスト名3503件が流出したと判断。
(Security N
