石川コンピュータ・センター、メール添付ファイルサーバが侵害され1929件の情報流出か
【ICC】石川コンピュータ・センターで添付ファイル保管サーバが侵害。メール2,500超が流出か、SIerを襲うサイバー攻撃の死角
発覚のタイムラインと流出規模:過去2週間分の「2,551ファイル」が標的に
同社の発表によると、異変が起きたのは2026年5月8日のことでした。該当する添付ファイル保管サーバの「送信機能」が突如停止。同社がログの解析など原因調査を進めた結果、5月14日になってサイバー攻撃によるシステム侵害の事実が判明しました。
事態に気づいた同社は即座に外部からの接続を遮断する措置を講じましたが、ハッカーの手によって防御線が破られてから接続を遮断するまでの間、サーバ内のデータは外部から自由にダウンロードできる状態に晒されていたことになります。
このサーバは仕様上、過去2週間分の添付ファイルがダウンロードできる仕組みとなっていました。そのため、今回被害を受けた可能性があるのは、以下の期間に同社から外部へ送付されたデータです。
- 対象期間:2026年4月24日 〜 5月8日
- 潜在的被害:メール1,929件、およびそこに添付されていた2,551件のファイル
現時点では、これらの情報が外部で流通したり、不正利用されたりといった実害は確認されていません。しかし、やり取りされていたデータが丸ごとハッカーの手中に落ちた可能性は否定できない状況です。
狙われた「送信メールのWebダウンロード機能」の盲点
今回侵害されたのは、ICCがメール送信時に添付ファイルを自動で本文から切り離し、サーバ上に分離保存して受信者へと引き渡すシステムでした。これは昨今、多くの企業がパスワード付きZIPファイルの送信(いわゆるPPAP)に代わる安全なセキュリティ対策として導入を進めているWebダウンロード型の仕組みです。
受信者はメールに記載されたURLからサーバへアクセスしてファイルをダウンロードしますが、今回はその「データが集約されている保管場所そのもの」が直接サイバー攻撃の標的とされました。同社は現在、外部の専門機関の協力を仰ぎながら、具体的な影響範囲の特定を急いでいます。
「セキュリティ対策の仕組み」が最大の弱点に変わる皮肉
今回の石川コンピュータ・センターの事例は、日本のBtoB企業、とりわけサプライチェーンの要であるシステムインテグレーター(SIer)が抱える新たなアキレス腱を浮き彫りにしました。
「脱PPAP」の潮流に乗り、メールの添付ファイルを外部のWebサーバに一時保管するシステムは急速に普及しました。しかし攻撃者側から見れば、これは「わざわざ個々のメールを傍受しなくても、その保管サーバさえハッキングすれば、過去数週間分の重要書類を一網打尽にできる」という極めて効率的な宝の山に見えています。
SIerが扱うファイルには、顧客企業のシステム構成図やネットワーク設計書、アカウント情報などの機密が含まれている可能性が高く、これが流出した場合、ハッカーに「次の標的(顧客企業)への侵入ルート」を教える地図を渡してしまうことに等しいと言えます。現時点で侵入経路や具体的な手口は未公表ですが、利便性と引き換えに作られた「データ集約の死角」をどのように見守るか、インフラ運用の思想が改めて問われています。
今後の調査の焦点と企業が取るべき構え
今回の公式発表では、サーバが侵害されたという事実と流出規模の予測は明示されたものの、ハッカーがどのような脆弱性を突いて侵入したのかといった詳細なプロセスはベールに包まれています。
幸いにも実害は報告されていませんが、過去2週間分の2,500件を超えるファイルが閲覧可能だった事実は重く、ICCによる今後の調査報告、および侵害されたシステムの根本的な原因究明が注視されます。同社とメールのやり取りがあった企業においては、続報を警戒しつつ、自社のサプライチェーンリスクを再評価する必要があります。
