ランサムウェアグループ Gunraがトーモクへの不正アクセスによるサイバー攻撃を主張|セキュリティニュース

投稿日時: 2025年05月15日更新日時: 2025年05月28日

2025年5月8日、ランサムウェアグループ Gunraが株式会社トーモク（東証プライム:3946）への不正アクセスによるサイバー攻撃を主張しています。

なおランサムウェアグループは自身の功績を大げさに記載する事もあるので、実際にデータ窃取が発生したかは不明です。その為同社への問い合わせは控える必要があります。

フォルダの内容

セキュリティ対策Labでリークサイトを確認すると以下のようなフォルダがアップロードされていました。

ただし詳細データまでは確認できていないので、実際にサイバー攻撃や情報窃取が発生したかは今のところ不明です。

株式会社トーモクは、2025年5月8日時点で既に、同社グループの一部サーバーがランサムウェア攻撃を受け、システム障害が発生したことを公表しています。
現在、外部専門家や警察と連携しながら、迅速な復旧作業を進めているとのことです。

トーモクによると、2025年5月3日、同社グループの一部サーバーがランサムウェア攻撃により暗号化される被害が確認されました。
この影響により、オンライン受注システムに障害が発生しており、その他の被害範囲についても現在調査が続けられています。

完全な復旧には一定の時間を要する見込みですが、オンラインシステム以外の業務には次のとおり支障は出ていません。

【障害が発生しているサービス】

【通常通り利用可能なサービス】

なお、同社は通常通りの生産体制を維持しており、FAXやEメールを利用した受発注業務についても滞りなく行われていると説明しています。

ランサムウェアグループ Gunra（グナー、グンナー）は2025年4月ごろに出現し、主にWindows のシステムを標的として二重脅迫を行っています。

攻撃対象は世界中に広がっており、同グループのリークサイトには日本やブラジル、アルゼンチン、イタリアなどの組織/企業が記載されています。