オーミケンシ、サイバー攻撃はVPN経由かーランサムウェアグループが犯行声明 従業員の情報の漏えいの恐れも

セキュリティニュース

投稿日時: 更新日時:

オーミケンシ、サイバー攻撃はVPN経由かーランサムウェアグループが犯行声明 従業員の情報の漏えいの恐れも

オーミケンシは2026年4月13日、3月に公表していたサイバー攻撃によるシステム障害の続報を開示しました。開示によると、3月16日深夜に外部から不正アクセスを受け、基幹システムが停止し、サーバーおよびファイルサーバー上の各種ファイルが暗号化されました。現時点では、VPN経由で社内ネットワークへ侵入された可能性が高く、一部サーバーでは外部へのデータ送信も確認されています。会社側は、顧客の個人情報は含まれておらず、漏えいの可能性がある情報は従業員に関する氏名等に限定され、機微性の高い情報が含まれる可能性は低いと説明しています。

何が起きたか

今回の続報で重要なのは、3月時点ではサイバー攻撃によるシステム障害としていた事案について、4月13日の段階で被害の輪郭がかなり具体化したことです。会社の開示では、3月16日深夜の不正アクセス後、基幹システム停止に加え、サーバーとファイルサーバー上のファイル暗号化が起きており、ランサムウェアによる攻撃である可能性が高いと整理しています。さらに、外部専門家によるフォレンジック調査を継続していることも明らかにしました。

加えて、外部へのデータ送信が一部サーバーで確認された点は見逃せません。暗号化だけでなく、持ち出しも伴った可能性があるためです。ただし会社側は、保存情報を確認した結果、顧客の個人情報は含まれておらず、現時点で不正利用の事実も確認されていないとしています。

ランサムウェアグループ The Gentlemenが犯行声明

ランサムウェアグループThe Gentlemenがダークウェブのリークサイトで同社への犯行声明を主張しています。

サンプルデータなどは公開されておらず真偽は不明です。そこに表示された内容が、企業の調査結果や実際の漏えい範囲と一致するとは限りません。

関連:2026年 ランサムウェアの事例-国内・海外の被害を解説