Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害

TOKAIコミュニケーションズは、法人向けメールサービスがサイバー攻撃を受け、情報が流出した可能性があることを明らかにした。Cisco Systems製品の脆弱性に対するゼロデイ攻撃が原因だという。

同社メールサービス「OneOffice Mail Solution」で利用するサーバ機器が外部から侵害されたことが判明したもの。一部情報が漏洩した可能性があることが2025年12月18日に判明した。

同月3日に同サービスのスパムメール隔離サービス「OneOffice SPAM Filtering」の関連サーバにおいて侵害の疑いを検知。同サービスではCisco Systems製のメールセキュリティ機器を使用しており、同社と連携しつつ調査を進めていた。

調査の結果、「Cisco Secure Email Gateway（旧Cisco Email Security Appliance）」「Cisco Secure Email and Web Manager（旧Cisco Content Security Management Appliance）」に判明した脆弱性「CVE-2025-20393」を悪用されたことが判明したという。

アカウント情報などを管理する認証サーバ（LDAP）とスパムメールを隔離するサーバにおいて侵害された痕跡が見つかった。外部におけるデータの流通や二次被害などは確認されていないが、一部情報が外部へ流出した可能性がある。

（Security NEXT - 2025/12/22 ） ツイート

PR

関連記事

米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
IIJ、メールサービス侵害の調査結果を公表 - 全契約の約9％に影響
JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
「Proself」にゼロデイ攻撃、関係者情報が流出 - 日本学術振興会
「Proself」に対するゼロデイ攻撃で情報流出被害 - 国立環境研究所
ゼロデイ攻撃で受信メールが流出した可能性 - 国立科学博物館
JPCERT/CC、対象期間に機微情報の提供なし - NISCメールデータ流出問題で
気象庁の複数メール機器にサイバー攻撃 - メーカーからの連絡で判明