2026年5月26日、興亜硝子株式会社は自社サーバーがランサムウェアにより暗号化される被害を受けたと公表しました。
2026年5月24日時点でThe GentlemenのデータリークサイトにKoa Glass(興亜硝子)が掲載され、約230時間のカウントダウンタイマーが進行していることが確認されています。ただし重要な点として、リークサイトへの掲載はあくまでThe Gentlemenによる攻撃の主張であり、興亜硝子の公式発表では現時点で「外部へのデータ漏えい(窃取)の事実は確認されていない」としています。
The Gentlemenは日本企業に対するサイバー攻撃を繰り返す急成長RaaSグループで、今回が国内6社目の被害主張となります。
サマリー
- 2026年5月17日にシステム障害を検知、翌18日にランサムウェアによるサーバー暗号化を確認。社内ネットワークを遮断し、警察へ相談・対策本部を設置
- 2026年5月24日、The GentlemenのDLS(データリークサイト)に「Koa Glass(興亜硝子)」が掲載されていることを当サイトが確認。約230時間のカウントダウンタイマーが表示されていた
- 興亜硝子の公式発表(5月26日)時点では「外部へのデータ漏えい(窃取)の事実は確認されていない」——DLS掲載=情報漏えい確認ではない点に注意が必要
- The Gentlemenは2025年7月出現のRaaSグループで、2026年4月時点でDLS掲載件数世界第2位。日本企業への攻撃は今回が6社目
- FortiGate VPN(CVE-2024-55591)を主要侵入経路とし、二重恐喝モデルを採用。即時のFortiGateパッチ確認が必要
目次
興亜硝子の公式発表—ランサムウェアによる暗号化被害の経緯
興亜硝子株式会社(代表取締役社長:出井大也、koaglass.co.jp)は2026年5月26日付のプレスリリースで、以下の事実を明らかにしました。
2026年5月17日、同社サーバーにおけるシステム障害を検知しました。翌18日に確認したところ、管理するサーバーの一部がランサムウェアにより暗号化されていたことが確認されました。被害拡大を防止するために社内ネットワークの遮断を実施し、警察への相談および関係当局への対応を進めています。
現時点では外部へのデータ漏えい(窃取)の事実は確認されていないとしており、対策本部を設置のうえ外部専門家の支援のもとで原因の特定・情報漏えいの有無・影響範囲の調査を開始しています。原因や被害の全容が明らかになり次第、速やかに報告する方針を示しています。
興亜硝子は1943年創業、東京本社の高級ガラス容器専業メーカーです。化粧品・香水・医薬品向けの高付加価値ガラス容器を得意とし、独自の抗菌技術「Million Guard」を持ちます。日本と中国に500名超の従業員・製造拠点を持ち、シャネル・資生堂・ロレアル・エスティローダーといったグローバル高級ブランドに供給しています。
「DLS掲載」と「情報漏えい確認」は別物
本事案を報じるうえで最も重要な留意点は、リークサイトへの掲載が情報漏えいの「確認」を意味しないという点です。
The GentlemenのダークウェブのデータリークサイトへKoa Glass掲載は、2026年5月24日に当サイトが受領したスクリーンショットで確認されました。掲載エントリには会社概要・Webサイト・カウントダウンタイマーが表示されており、タイマーが0になった時点でデータが公開されると脅迫する二重恐喝の第一段階にあたります。

興亜硝子、ランサムウェアの被害-ランサムウェア グループ The Gentlemenが犯行声明
ランサムウェアグループがDLSに被害者を掲載する行為は「われわれはデータを持っている、身代金を支払わなければ公開する」という脅迫・圧力の手段です。
この掲載は
①攻撃側の「主張」であり、
②データを実際に窃取した可能性を示すものではあるものの、
③外部公開・悪用されたことの「確認」ではありません。
現状サンプルデータも公開されていない為、過去のThe Gentlemen関連記事でも同様に、DLS掲載と実際の漏えい確認は切り分けて報じています。
The Gentlemen(ザ・ジェントルマン)——日本企業を標的にする急成長RaaS
当サイトの詳細解説記事によれば、The Gentlemenは2025年7〜8月に出現したRaaS(Ransomware as a Service)グループです。元をたどるとランサムウェアグループQilinの元アフィリエイト「hastalamuerte」が、4万8,000ドルの未払い報奨金をめぐる金銭紛争の末にQilinから独立して立ち上げたグループとGroup-IBは分析しています。
急成長の最大の要因はアフィリエイトへの90%分配という業界最高水準の報酬体系です。業界標準が70〜80%のなかでこの条件は経験豊富なアフィリエイトを競合グループから引き抜く強力な誘因となり、2026年4月にはDLS掲載件数で世界第2位(340件超)に達しました。Check Pointが発表したC2サーバー侵害による分析では実被害は1,570件超に上るとされています。
地域別の特徴として、全被害の約46%がアジアに集中しており、他のランサムウェアグループと比較して日本を含むアジア集中度が突出しています。日本での被害確認・主張は今回の興亜硝子で6社目(株式会社オーミケンシ・メディカ出版・株式会社マルタケ・株式会社イースト・オリエンタルダイヤモンド株式会社、そして今回の興亜硝子)となります。
主要な侵入経路はFortiGate VPNの認証バイパス脆弱性(CVE-2024-55591)で、グループは14,700台超の侵害済みFortiGateデバイスのデータベースを保持しているとされています。ネットワーク侵入後はグループポリシーオブジェクト(GPO)を悪用してドメイン全体に一斉感染させる手法が特徴的です。暗号化後は.7mtzhhまたは6文字のランダム拡張子が付与され、README_GENTLEMEN.txtという身代金要求ノートが作成されます。
今後のシナリオと情報システム担当者が取るべき対応
本事案の今後として想定されるシナリオは2つです。第1は興亜硝子が身代金支払いまたは交渉妥結に至り、データが公開されないケースです。第2はカウントダウン終了後にThe GentlemenがDLSでデータを公開するケースで、この場合に初めて実際の情報漏えいが確認されたことになります。
情報システム担当者が今すぐ確認すべき対応は以下のとおりです。
FortiGate/FortiProxyを使用している場合は、CVE-2024-55591への対応パッチが適用済みかを即時確認してください。The Gentlemenは14,700台超の侵害済みデバイスリストを保有しており、未パッチ環境は既に把握されている可能性があります。
VPN認証情報を全件変更してください。FortiGate VPNの管理者アカウントおよびVPNユーザーのパスワード全件変更は、過去の日本被害企業(オーミケンシ)でもVPN経由侵入が確認されていることから、最優先の対処事項です。
ドメインコントローラーのGPO変更ログを確認し、管理者が実施していない変更がないかを点検してください。The GentlemenはGPOを悪用してドメイン全体に一斉展開する手口を取るため、GPO監視は早期検知の重要な手がかりになります。
ボリュームシャドウコピー(VSS)はThe Gentlemenが削除するため、ネットワークから切り離されたオフラインバックアップの存在と最新性を確認してください。
FAQ
Q. 「The GentlemenのDLSに掲載されている」とはどういう意味ですか? A. DLS(データリークサイト)はランサムウェアグループが被害者に圧力をかけるためにダークウェブ上で運営するサイトです。ここへの掲載は「身代金を支払わなければ期限後にデータを公開する」という脅迫を意味します。掲載=データが外部に流出した確認ではありません。興亜硝子は公式に「外部へのデータ漏えいの事実は確認されていない」としており、その区別は正確に把握する必要があります。
Q. カウントダウンタイマーが0になったら何が起きますか? A. The Gentlemenが保有すると主張するデータをDLS上に公開するとしています。ただし、カウントダウン後も交渉が継続している場合や、身代金支払い後に掲載が削除されるケースもあります。タイマーの終了がそのまま公開に直結するわけではありませんが、公開リスクが高まる局面であることは確かです。
Q. 興亜硝子と取引がある企業は何をすべきですか? A. まず自社が興亜硝子に対して送付した機密情報(仕様書・設計データ・契約書類等)の棚卸しを行い、万一データが公開された場合の影響範囲を把握しておくことを推奨します。また、興亜硝子のドメイン(koaglass.co.jp)を送信元に偽装したフィッシングメールが発生する可能性があるため、不審なメールには注意してください。
Q. The Gentlemenは過去にも日本企業を攻撃していますか? A. はい。当サイトの過去記事によれば、株式会社オーミケンシ(繊維)・メディカ出版(医療出版)・株式会社マルタケ(医薬品卸)・株式会社イースト(商業施設管理)・オリエンタルダイヤモンド株式会社(宝飾品)へのサイバー攻撃を主張しており、今回の興亜硝子が6社目となります。
Q. FortiGateを使っていない場合は安全ですか? A. CVE-2024-55591はThe Gentlemenの主要経路ですが、唯一の侵入手法ではありません。SonicWall VPN・Cisco ASAへの偵察も確認されています。また、VPNの脆弱性以外にフィッシングや認証情報の窃取からの侵入経路も存在します。FortiGate非使用であっても、多要素認証(MFA)の徹底・VPN認証情報の定期更新・EDRの導入は必須の対策です。
参考情報
- 興亜硝子株式会社公式プレスリリース「サイバー攻撃による被害について」(2026年5月26日)
- 当サイト関連記事:The Gentlemenがイースト・マルタケ・オリエンタルダイヤモンドへのサイバー攻撃を主張
- 当サイト関連記事:メディカ出版ランサムウェア被害——64.1万人の個人情報漏えいの恐れ
- 当サイト関連記事:サイバー攻撃・情報漏えい最新事例まとめ2026
- Group-IB: Hasta la vista, Hastalamuerte: An Overview of The Gentlemen’s TTPs
- S-RM Inform: Ransomware in focus: The Gentlemen(2026年5月)








