栃木県で会計事務所や地方公共団体向けの情報サービスを提供する「TKC」オンラインサービスで不正な通信が確認された。
同社によると、2026年1月27日午後7時3分頃、同社サーバーから外部に向けた不正な通信の試行を検知しており、運営するサービス「TKC税理士ご紹介コーナー」「HP毎月更新サービス」が影響を受けたとされている。
通信事態はセキュリティ機器によって遮断されており、この時点でのデータ流出は確認されなかったものの、その後の調査でセキュリティ上の脆弱性が発覚。
この脆弱性を悪用した不正通信の試行だったことがわかっている。
また、2度に渡り同社サーバーを経由して外部への通信が行われていたことも確認されたており、公表時点で情報流出の事実は確認されていないものの、両サービスに関する情報が外部に流出した可能性を完全には否定できない状況だという。
今後については、通信ログやデータベースログの詳細な精査を進め、2026年1月31日から外部の情報セキュリティ専門会社を交えた調査を開始するとしており、調査に進展があれば続報を公表する方針とのこと。
TKCは「多大なるご心配とご迷惑をお掛けしておりますことを、深くお詫び申し上げます」と謝罪している。