東山産業は2026年3月10日、自社サーバーなどが第三者による不正アクセスを受け、ランサムウェア被害が発生したと公表しました。その後、3月18日の続報では、被害サーバーを外部から遮断し、調査と復旧を進めていること、現時点では情報漏えいが発生したと考えられる事案は確認できていないことを説明しています。
その東山産業について、今度はランサムウェアグループQilin側のリークサイト掲載が外部で確認されました。
概要
何が起きたか
東山産業は3月時点で不正アクセスとランサム被害の発生をリリースしており社内システムは使用できない状況ですが、受発注業務は通常通り受け付けているとしています。
犯行声明で見えていること
Qilinのダークウェブ上のリークページに HIGASHIYAMA INDUSTRIES CO.,LTD. が掲載され、会社URLとして www.higashiyama.com が示されています。
セキュリティ対策Labで確認するとページ上には 22 photos という表示があり、
- 会計資料
- 帳票類
- 人事関連書類に見えるサムネイル画像が並んでいます。
なお、取引先の情報や個人情報などは確認できませんでした。
サンプル画像の見え方からは、単なるシステム障害の主張ではなく、文書類を保持していると攻撃者側が示そうとしている構図です。特に、帳票や一覧表のような資料が複数並んでいることから、Qilinはデータ暗号化だけでなく、持ち出しを伴う二重脅迫型の圧力を意識しているとみられます。
ただし、この段階で注意したいのは、添付画像に映る内容そのものが真正な流出データかどうか、また全体としてどこまで実データが保持されているのかは、外部からは断定できない点です。リークサイトの掲載は強いシグナルですが、企業側の調査結果と一致するかどうかは別問題です。
関連:ランサムウェア グループ Qilin(キリン、キーリン)とは
関連記事
エネサンスホールディングスにサイバー攻撃-ランサムウェア被害を公表-Qilinが犯行声明
粉体機器メーカーのホソカワミクロンにサイバー攻撃の恐れ-ランサムウェア グループ Everest(エベレスト)が犯行声明
マツダ、ハッカー グループ Clop(Cl0p)のサイバー攻撃は影響なし-Oracle EBSの脆弱性を悪用か
ランサムウェア グループ Lynxがオムニバス・ジャパンへのサイバー攻撃を主張-ダークウェブで不正アクセスを主張
合成樹脂販売の株式会社コバヤシ、不正アクセスで8,149件の個人情報漏洩を確認-サイバー攻撃 グループ World Leaksが犯行声明
ランサムウェア 攻撃 グループ「Phobos」管理者を逮捕
ランサムウェア グループ AkiraがIPカメラ(Webカメラ)を介してサイバー攻撃と不正アクセス
ランサムウェア グループ Gunraがトーモクへの不正アクセスによるサイバー攻撃を主張
英 通信企業 Coltへのサイバー攻撃でランサムウェア グループ WarLockが関与か
