ネットワーク引越センター、ランサムウェア被害で情報の滅失・漏えいの恐れ-データベース削除後に暗号資産を要求

セキュリティニュース

投稿日時: 更新日時:

ネットワーク引越センター、ランサムウェア被害で情報の滅失・漏えいの恐れ-データベース削除後に暗号資産を要求

引越し事業を手がける株式会社ネットワークジャパン(ネットワーク引越センター)は2026年7月9日、顧客管理システムへの第三者による不正アクセス(ランサムウェア事案)により、顧客の個人情報について滅失・漏えいのおそれがあると公表しました。攻撃者はデータベースを削除したうえで、復旧と引き換えに暗号資産を要求する文書を残していたことが確認されています。

サマリー

  • 株式会社ネットワークジャパン引越事業部(ネットワーク引越センター)は2026年7月9日、顧客管理システムへの不正アクセス(ランサムウェア事案)により、顧客の個人情報について滅失・漏えいのおそれがあると公表した
  • 2026年7月2日午前2時38分ごろ、第三者が顧客管理システムのデータベースへ不正アクセスし、データベースが削除される被害が発生した。同日午前7時30分ごろにシステム障害を認知し、システム運用委託先と連携して調査・復旧作業を開始している
  • 調査の結果、攻撃者はデータベース削除後、復旧と引き換えに暗号資産を要求する文書を設置していたことが確認された。攻撃者は取得した情報を公開すると主張しているが、現時点で実際の漏えい・不正利用の事実は確認されていない
  • 技術的な制約によりデータの持ち出しの有無を完全には確認できないため、個人情報の漏えいのおそれを否定できない状況にある
  • 対象となるのは、同社へ引越しの見積もり・依頼・問い合わせを行った顧客等で、顧客情報が滅失した期間は2025年3月26日から2026年5月14日まで
  • 対象となる可能性がある情報は、氏名・住所・電話番号・メールアドレス、引越予定日・引越日・家財リスト、その他見積もり・引越業務に必要な情報。クレジットカード情報は保有しておらず漏えいはないとしている
  • 同社は2026年7月8日、個人情報保護委員会へ個人情報保護法に基づく報告を行うとともに、警察へ相談・届出を行っている
項目 内容
公表日 2026年7月9日
対象企業 株式会社ネットワークジャパン 引越事業部(ネットワーク引越センター)
不正アクセス発生日時 2026年7月2日午前2時38分ごろ
障害認知日時 同日午前7時30分ごろ
手口 データベース削除+復旧と引き換えの暗号資産要求(ランサムウェア)
対象顧客 見積もり・依頼・問い合わせを行った顧客等
顧客情報滅失期間 2025年3月26日〜2026年5月14日
対象となる可能性のある情報 氏名・住所・電話番号・メールアドレス、引越予定日・引越日、家財リスト等
クレジットカード情報 保有しておらず漏えいなし
個人情報保護委員会への報告 2026年7月8日
警察への相談・届出 2026年7月8日

何が起きたか

ネットワーク引越センターの公表によれば、2026年7月2日午前2時38分ごろ、第三者が同社の顧客管理システムのデータベースへ不正アクセスし、データベースが削除される被害が発生しました。同社は同日午前7時30分ごろにシステム障害を認知し、直ちにシステム運用委託先のシステム会社と連携して調査・復旧作業を開始しています。

調査の結果、攻撃者はデータベースを削除したうえで、復旧と引き換えに暗号資産を要求する文書を設置していたことが確認されました。データを暗号化するのではなく削除したうえで金銭を要求する手口は、データを人質に取る従来型のランサムウェアと同様の恐喝目的を持ちながら、暗号化ではなく破壊という形を取る点で特徴的です。攻撃者は取得した情報を公開すると主張していますが、本稿執筆時点で実際に個人情報が外部へ漏えいした事実や、不正利用された事実は確認されていません。ただし、技術的な制約によりデータの持ち出しの有無を完全には確認できないため、同社は個人情報の漏えいのおそれを否定できない状況にあるとしています。

対象となるのは、同社へ引越しの見積もり・依頼・問い合わせを行った顧客等で、顧客情報が滅失した期間は2025年3月26日から2026年5月14日までとされています。対象となる可能性のある情報は、氏名・住所・電話番号・メールアドレスに加え、引越予定日・引越日・家財リスト、その他見積もり・引越業務に必要な情報です。クレジットカード情報については同社が保有しておらず、漏えいはないとしています。

現在の対応状況

同社は本件判明後、不正アクセス経路の遮断、データベースへの外部接続の停止、管理者パスワードの変更、システムの復旧およびデータ保全、影響範囲の調査、セキュリティ対策の強化を直ちに実施したとしています。今後も外部専門業者と連携し、原因究明および再発防止策を継続して実施するとしています。あわせて、2026年7月8日に個人情報保護委員会へ個人情報保護法に基づく報告を行うとともに、警察へ相談・届出を行い、現在も連携して対応しているとしています。同社は顧客に対し、同社を名乗る不審な電話・メール・SMS等を受け取った場合には、個人情報を提供したり添付ファイルやURLを開いたりしないよう注意を呼びかけています。

情報システム部門への示唆

今回の事案は、データを暗号化するのではなく削除したうえで金銭を要求するという、恐喝の手口の多様化を示す一例です。バックアップ体制を検討する際は、ランサムウェアによる暗号化だけでなく、データそのものの破壊・削除を伴う攻撃も想定し、本番環境から論理的・物理的に分離されたオフラインまたはイミュータブル(改ざん不可能)なバックアップを保持しておくことが、被害からの実効的な復旧のために重要です。

また、今回の発表では「技術的な制約によりデータの持ち出しの有無を完全には確認できない」という点が明記されています。これは、平時からのログ管理・監視体制が十分でない場合、インシデント発生後にデータ持ち出しの有無を事後的に検証すること自体が困難になりうるという、多くの組織に共通する課題を示しています。データベースへのアクセスログ、外部への通信ログを一定期間保存し、異常な大量アクセスやデータ転送を検知できる監視体制を平時から整えておくことが、インシデント発生時に迅速かつ正確な影響範囲の特定を可能にします。顧客管理システムの運用を外部委託している場合は、委託先とのインシデント対応時の連携体制や、ログ保存・監視の役割分担についても、あらためて確認しておくことをお勧めします。

出典