関西総合システム株式会社は、2025年12月26日に社内の一部サーバー・端末でランサムウェア感染を確認し、緊急対策本部の設置、ネットワーク遮断、外部専門機関と連携した調査・復旧対応を進めていると公表しました。
第一報(2025年12月29日)では外部からの不正アクセスとランサムウェア感染を報告し、第二報(2026年1月23日)ではVPN機器ログの精査により、2025年11月14日から12月26日にかけて不正アクセス痕跡があったこと、侵入原因はアカウント情報(ID、パスワード)を用いた不正アクセスの可能性が高いとの見解を示しています。
このサイバー攻撃に関連し2026年2月頃、ランサムウェアグループBrain Cipher(ブレインサイファー)が、ダークウェブ上のリークサイトでkisnet.co.jpを被害企業として掲載し、データ公開済みとしています。
目次
関西総合システムにおけるサイバー攻撃・ランサムウェア被害の概要
公表情報から時系列を整理すると、2025年11月中旬以降に不正アクセスの痕跡が残り、12月26日に社内の一部サーバー・端末でシステム障害が発生し、ランサムウェア感染が判明しました。関西総合システムは発覚後に緊急対策本部を設置し、被害拡大防止のため対象ネットワークを遮断、外部専門機関へ協力要請を行っています。
侵入経路はVPN機器からのアカウント情報流出か
第二報では、VPN機器が保有するログを詳細調査した結果、不正アクセス痕跡が2025年11月14日から12月26日の期間に確認され、侵入原因はアカウント情報(ID、パスワード)を利用した不正アクセスの可能性が高いとしています。
ブレインサイファーの犯行声明と主張されるデータ
2026年2月頃ランサムウェアグループ Brain Cipherがダークウェブ上のリークサイトでkisnet.co.jpを被害企業として掲載し、公開済みの表示とともにダウンロード先(.onion)が記載されています

ダークウェブに公開されたデータ(dmpファイル等)の内容
セキュリティ対策Labで確認すると、窃取データとされるKISNET.zip配下のフォルダ構成として、ORACLEディレクトリ直下に複数の業務システム名を想起させるフォルダ群、SQLsフォルダ、さらに拡張子dmpのファイルが確認できます
画面上で確認できる範囲でも、ORACLE配下にDMPという名称のフォルダや、FPで始まる複数のフォルダ、環境構築セットと読めるフォルダ、そして日付を含むdmpファイル名が並んでいます。
dmpはOracleのエクスポートダンプ等で用いられることが多く、もし実データであれば、業務データや設定情報、場合によっては個人情報や認証情報が含まれる可能性があります。
ただし、これらは攻撃者側の主張であり、テストデータやテスト端末の可能性もあり現時点で同社が漏えいを確認したとは公表していません。
本件について2/18にセキュリティ対策Labから追加調査や真偽についての発表を行うかを同社へ確認しましたが、3/18 時点で返答はありません。








