篠崎運輸がサイバー攻撃と不正アクセスで情報漏洩か サルコーマが犯行声明

物流業の篠崎運輸株式会社(本社:埼玉県大宮区)がサイバー攻撃と不正アクセスにより情報漏洩の可能を発表しました。2024年10月にはランサムウェア 攻撃 グループ「Sarcoma：サルコーマ」が同社への犯行声明を発表しています。

サイバー攻撃の概要

2024 年 8 月 3 日から 2024 年 8 月 6 日の期間中に、篠崎運輸株式会社が運営するシステムに対して不正なアクセスが行われたことを確認。このサイバー攻撃により、同社の一部のデータベースに保存されていた情報が漏洩した可能性がある。

漏洩した可能性のある情報

以下情報が漏えいした可能性があり。

・取引先企業の法人名と担当者名

・見積もり情報

・請求情報

また、クレジットカード情報やパスワード情報などは現時点では漏洩を確認していないとのこと

※業態上、一般の個人情報は保存しておらず、インターシップや採用関連情報なども漏洩は確認していない

ランサムウェア 攻撃グループ「Sarcoma：サルコーマ」が犯行声明

2024年10月、ランサムウェア 攻撃グループ「Sarcoma：サルコーマ」は5,324.76 GBのデータを流出させたと主張していました。

この犯行声明には篠崎運輸株式会社も含まれていました。

なお、ランサムウェア攻撃グループは自身の功績を大げさに吹聴する場合もあり、同社への問い合わせなどは控える必要があります。

画像引用：HackManac

ランサムウェア 攻撃グループ「Sarcoma：サルコーマ」とは

ランサムウェア 攻撃グループ「Sarcoma：サルコーマ」は2024年10月から確認されたグループで、現時点で他のランサムウェア攻撃グループとの繋がりや攻撃の特徴などの情報が一切ありません。

篠崎運輸と同様にサイバー攻撃対象のリストに掲載されていたシドニーを拠点とする製造業者 The Plastic Bag Companyは、Sarcoma：サルコーマから3.6ギガバイトのデータ窃取をされ、同社は「サイバーセキュリティインシデントに見舞われたことを認めたが、このインシデントについてこれ以上のコメントは控えています」としています。

相次ぐ物流・運輸企業へのサイバー攻撃

物流や運輸業へのサイバー攻撃とランサムウェア攻撃が多発しており、2024年9月には株式会社倉業サービスのランサムウェアとサイバー攻撃により、松竹やリコージャパンも個人情報の漏洩可能性を発表しています。

また、同時期に株式会社関通(証券コード: 9326)が悪意を持った第三者からサイバー攻撃とランサムウェア攻撃を受け、同社の取引先約45社が個人情報漏洩の可能性を発表ししました。

上記のように物流系の企業でランサムウェアの事例が多発しています。

参照

Exclusive: The Plastic Bag Company falls victim to Sarcoma ransomware attack