オムニバス・ジャパンのランサムウェアの被害について第四報を公表

セキュリティニュース

投稿日時: 更新日時:

オムニバス・ジャパンのランサムウェアの被害について第四報を公表

東北新社グループの映像制作会社、オムニバス・ジャパンは2026年2月13日、2025年12月9日に発覚したランサムウェア攻撃について第四報を公表し、外部専門機関によるフォレンジック調査の暫定報告を受領したと発表しました。第四報では、複数サーバーへの不正アクセス、サーバー内ファイルの暗号化、さらに一部ファイルの外部送信痕跡が確認されたこと、そして外部送信痕跡のあるファイルと同一のファイルがダークウェブ上のリークサイトで公開されていることを確認したとしています。

概要

第四報の要点は、暗号化被害に加えてデータ持ち出しの痕跡が確認された点です。

フォレンジック調査の結果として、計11台のサーバーへの不正アクセス、感染サーバー群でのファイル暗号化、さらに感染サーバーのうち1台に保存されていたファイルの外部送信痕跡が確認されたとされています。加えて、その外部送信痕跡のあるファイルと同一ファイルがリークサイトに公開されていることを確認したとしています。

一方で、SNS等での拡散やリークサイト以外での追加公開、個人情報を用いた二次被害(不正利用等)は現時点で確認されていないとしています。

関連:ランサムウェアの事例 【2025年】

原因

第四報では、フォレンジック調査時点では侵入原因の完全究明に至っていないとしつつ、現時点の推定として、攻撃者が管理者アカウントのID・パスワードを何らかの形で不正取得し、アカウント管理や不審挙動監視の課題を突いてサーバー内へアクセスした可能性を挙げています。

ランサムウェア グループ Lynxがオムニバス・ジャパンへのサイバー攻撃を主張

、Lynxがダークウェブ上でオムニバス・ジャパンへの攻撃関与を主張し、窃取したとみられるデータの存在を示唆する画面を掲示していたとされています。掲示内容として、納品物フォーマット、台本、進行スケジュール、CM素材関連の規定や書類・ロゴ素材などが例示されています。

関連:ランサムウェア グループ Lynxがオムニバス・ジャパンへのサイバー攻撃を主張-ダークウェブで不正アクセスを主張

ただし、攻撃者のリークサイトに掲載される情報は誇張や混在、第三者データの持ち込みが起こり得るため、第三者視点では真正性を即断しない姿勢が必要です。この点は関連分析でも明確に注意喚起されています。
第四報では「外部送信痕跡のあるファイルと同一ファイルがリークサイトに公開されている」旨が示されており、攻撃者主張との整合が強まった形ですが、漏えい範囲の確定や全容把握は今後の調査結果を待つ必要があります。

復旧状況と見通し

同社は、インターネット接続点の管理強化を目的に、セキュリティを強化した新しいネットワークセグメントを構築し、安全性が担保された新環境へ移行する方針を示しています。移行対象データは厳格なスクリーニングを行い、脅威が含まれていないことを確認した上で新インフラへ集約・配置するとしています。
完全移行と本格復旧は2026年春頃を目処とし、完全復旧には引き続き時間を要する見込みとしています。