オーダースーツ エフワン、サイバー攻撃で約17万件の個人情報漏洩-ランサムウェア グループ BlackShrantacの犯行声明

セキュリティニュース

投稿日時: 更新日時:

オーダースーツ エフワン、サイバー攻撃で約17万件の個人情報漏洩-ランサムウェア グループ BlackShrantacの犯行声明

オーダースーツブランド エフワンを展開するエフワン株式会社は、2026年2月25日付の第2報で、1月30日に受けたランサムウェア攻撃に関連し、個人情報が流出したことを公表しました。件数は約17万件で、氏名、生年月日、性別、住所、電話番号、勤務先名、部署、役職、勤務先住所、勤務先電話番号、メールアドレスが対象とされています。クレジットカード番号については、同社では保管していないため流出していないと説明しています。

約17万件の内訳と注意点

第2報では、流出件数 約17万件 について、重複を含む可能性があることも明記されています。

たとえば、同姓同名で片方に電話番号、もう片方に住所だけが登録されていた場合など、別人と断定できないケースは別件として数えているため、実人数ベースでは変動の可能性があります。とはいえ、氏名、住所、電話番号、メールアドレスに加え、勤務先や役職まで含む情報が対象になっている点は重く、個人の生活情報と勤務先情報が結び付いた状態で漏えいした可能性があることになります。

同社は、流出した顧客へは個別に郵送で報告する方針も示し、詐欺やなりすましのリスクが高まるとして、不審なメールや添付ファイルは開封せず削除するよう改めて呼びかけています。

関連:ランサムウェアの事例 【2025年】

BlackShrantacを名乗るグループが犯行を主張

オーダースーツ エフワン、サイバー攻撃で約17万件の個人情報漏洩-ランサムウェア グループ BlackShrantacの犯行声明

今回の事案では、添付画像のとおり、BlackShrantacを名乗るランサムウェアグループのリークサイト上に F-One Co LTD の名称が掲載されています。画面上では、日本の企業であること、URLが f-one.co.jp であることに加え、DATA SIZE: 60GB と表示され、顧客データ、財務情報、サプライヤー・パートナー情報、Email Database を保有していると主張しています。

セキュリティ対策Labで確認すると

・請求書

・価格表

・売上/粗利表

が確認できました。一方公開情報はサムネイルだけで内容全体を断定することはできませんしランサムウェアグループの主張自体虚偽の可能性もあるので注意が必要です。