サーバで外部との不正通信を確認、影響など詳細を調査 - TKC

会計事務所や税理士事務所向けにサービスを提供しているTKCは、サーバにおいて不正な通信の試行が確認されたことを明らかにした。外部に情報が流出したおそれもあるとして詳細を調べている。

同社によれば、2026年1月27日19時過ぎ、「TKC税理士ご紹介コーナー」および「HP毎月更新サービス」で使用するサーバで、外部に対して通信を行おうとする不正な挙動が発生。セキュリティ機器により通信が遮断されたという。

ネットワークよりサーバを隔離し、同社が調査を進めたところ、「TKC税理士ご紹介コーナー」に脆弱性が存在し、脆弱性を悪用して不正な通信が試みられていたことが判明した。

さらに1月24日と同月27日にも同サーバから外部に対して通信が行われていたことが明らかとなった。

1月30日の時点で具体的な情報の流出は確認されていないが、外部に対して通信が発生しており、「TKC税理士ご紹介コーナー」と「HP毎月更新サービス」に関する情報が外部に流出した可能性もあると説明。通信の詳細な調査が必要であり、外部の協力も得つつ、通信やデータベースのログについて精査を進めている。

サーバ隔離後、「TKC税理士ご紹介コーナー」「HP毎月更新サービス」については、バックアップサーバの安全性を確認したうえでサービスの提供を継続したが、脆弱性を悪用した通信が確認されたことを受け、1月28日に同コーナーを停止した。

また今回侵害が確認されたシステムは、同社の他システムと異なるネットワーク環境で稼働しており、他システムに対する不正な通信の発生や他システムからの情報流出については否定している。

（Security NEXT - 2026/02/03 ）ツイート