2026年2月11日 ランサムウェアグループ Everestが、米国のTsunami Tsolutionsに対するサイバー攻撃を行い、データを窃取したとリークサイト上で主張しました。
目次
概要
EverestはTsunami Tsolutionsから約562GBのデータを窃取したと主張しており、航空機整備・部品・保守関連の技術資料、内部システムの画面キャプチャなどを示す形で「侵害の証拠」を提示したとされています。
また、同時期にAtlas Airに対する攻撃主張も出ており、両社の投稿に含まれる情報が類似している点から、航空分野のサプライチェーンを意識した一連の動きである可能性もあります。
関連:ランサムウェア グループ Everest(エベレスト)とは
犯行声明で示されたとされる内容


リークサイト上の投稿(犯行声明)について、大まかに以下のような主張が記載されています。
-
航空機の整備・修理・改修・交換・インストール・変更管理に関わる文書や記録が含まれるという主張
-
Boeingに関連する技術資料・部品記録・整備データ、内部業務システムの画面などが含まれるという主張
-
米国の輸出管理(EAR)に関わる分類(例:ECCN表記)や、機微指定を示す注意書きが付いた資料が含まれる可能性を示唆する主張
これらは攻撃者側の主張で第三者による真正性はできていません。
航空機関連の技術資料や整備記録は、航空会社、整備会社、部品サプライヤー、委託先など広い関係者の業務に紐づきます。仮にデータ内に日本企業名、拠点情報、担当者情報、部品識別情報、やり取りの痕跡が含まれていた場合、日本側の関係者を狙った標的型フィッシングや、取引・保守を装うなりすましが起きやすくなります。
ランサムウェアウェアグループ Everest(エベレスト)とは
ランサムウェアウェアグループ Everest(エベレスト)は、2020年後半頃から活動が確認されているランサムウェアグループです。これまでの攻撃痕跡やフォーラムでの使用言語から、ロシア語圏のサイバー犯罪エコシステムに属している可能性が高いと分析されています
国米国保健福祉省(HHS)配下のHC3(Health Sector Cybersecurity Coordination Center)の脅威アクタープロファイルでは、Everestがデータ恐喝とランサムウェアの両面で活動し、さらにInitial Access Broker(IAB)としてアクセス権を売買する動きもある点が明記されています。
被害については、確定情報と、リークサイト掲載や報道ベースの主張が混在します。
なお、セキュリティ対策LabではEverestが複数の日本企業への犯行声明を発表している事を確認しています。
仮設資材販売の信和株式会社へのサイバー攻撃
仮設資材販売の信和株式会社(東証スタンダード:3447)は2026年2月4日、2月2日にサイバー攻撃を受けた可能性のある事象を確認したと公表しました。現在は外部の専門機関と連携し、影響の有無や原因を調査中で、新たに知らせるべき事項が判明した場合は同社Webサイト等で速やかに告知するとしています。
ランサムウェア グループとして知られるEverest がダークウェブのリークサイト上に、同社への犯行声明を発表し
内部文書や個人文書、顧客情報を含むとする42GBのデータがある旨の主張と、ファイル公開を示唆するカウントダウン表示が確認できます
粉体機器メーカーのホソカワミクロンへのサイバー攻撃
粉体機器メーカーのホソカワミクロン株式会社(東証プライム:6277)は、2026年2月2日(月)午前10時ごろ、サイバー攻撃を受けた可能性のある事象を確認したと公表しました。現在は外部専門機関の協力を得て、原因と影響範囲の調査を進めており、追加で知らせるべき事項が判明次第、同社Webサイトで案内するとしています。
ランサムウェアグループ Everestは同社へのサイバー攻撃を主張しています。

」?-200x200.jpeg)






