当社が利用するメールサービスへの不正アクセスによる個人情報の漏えいの可能性 に関するお知らせ

当社が利用するメールサービスへの不正アクセスによる個人情報の漏えいの可能性
に関するお知らせ

2026 年 2 月20 日

コンパッソ税理士法人

お客様各位

　平素より当社をご愛顧いただき、誠にありがとうございます。

当社が利用するメールサービスにおきまして、第三者によるお客様の個人情報への不正アクセスが生じたおそれがある事象を確認いたしました。

同事象につき、システムの運用を委託していた委託先ベンダが外部専門機関と連携して実施した調査において、現時点で確認された内容を踏まえ、下記のとおりご報告いたします。

お客様には多大なるご迷惑をおかけしており誠に申し訳ございません。あらためて、深くお詫び申し上げます。

1.経緯

当社が利用するメールサービスのシステムの運用を委託していた委託先ベンダから、
不正アクセスの疑いを検知し、調査の結果、サーバ機器の脆弱性が悪用され、情報漏洩があった旨の報告を受けました。

その経緯は次のとおりです。

まず、初動調査により、第三者による不正アクセスとみられる痕跡を確認されたことか
ら、委託先ベンダ及び外部専門機関において、影響範囲の特定および原因調査を開始しました。

また、委託先ベンダにおいて、2025 年12 月8 日には個人情報保護委員会へ相談を開始するとともに、同月18 日に警察へ報告を行いました。

外部専門機関による調査の結果、攻撃者は不正アクセス発生時点では未発見の脆弱性を悪用して一部サーバに不正アクセスを行ったことが確認されました。

外部専門機関の調査の結果、不正アクセスの範囲が判明し、当社は委託先ベンダからその調査結果の報告を受け、個人情報保護委員会に報告を行いました。

2.個人情報の漏えいの可能性の状況
(1)原因

上記のとおり、委託先が管理するメールサービスのサーバ機器の脆弱性を悪用し、第三者による不正アクセスが行われたことが原因と考えられます。なお、 2026 年 1 月 15 日にサーバ機器の提供ベンダであるシスコシステムズ合同会社が修正済みソフトウエアを公開しており、委託先ベンダにおいて復旧作業を進めております。

※Cisco Secure Email Gateway および Cisco Secure Email & Web Manager に対するサイバー攻撃に関
するレポート
https://www.cisco.com/c/ja_jp/support/docs/csa/2025/cisco-sa-sma-attack-N9bf4.html

(2)個人情報の漏えいの可能性があるお客様

お客様について、第三者に閲覧された可能性のある情報は以下のとおりです。

・2025 年11 月11 日から2025 年12 月7 日の間（開始日は隔離されたメールの保管期限
から判断）において当社が受信したメールのうち、迷惑メールと判断され、迷惑メール隔
離サーバに隔離されたメールに含まれるメールアドレス及びメールの内容

・当社が当該メールサービスにおいて、ホワイトリスト/ブラックリストに登録してい
たメールアドレス

現時点で、本件に起因するお客様の個人情報を用いた不正利用等の二次被害について
は、確認されておりません。

3.お客様へのお願い

当社では、委託先ベンダと連携し、個人情報の不正利用防止に向けた対策を講じております。お客様におかれましても、誠に恐縮ではございますが、引き続き身の覚えのない不審な連絡には応答されないよう、十分ご注意ください。

4.本件に関するお問い合わせ窓口
コンパッソ税理士法人 個人情報保護管理者 宛
電話：03-3476-2233 メール：info@compasso.jp
時間：9:00-12:00 13:00-17:00（土、日、祝日を除く）