ランサムウェア グループ Lynxがオムニバス・ジャパンへのサイバー攻撃を主張-ダークウェブで不正アクセスを主張

セキュリティニュース

投稿日時: 更新日時:

ランサムウェア グループ Lynxがオムニバス・ジャパンへのサイバー攻撃を主張-不正アクセスによる情報窃取か

2025年12月17日、東北新社のグループ会社である株式会社オムニバス・ジャパンは、同社システムの一部がランサムウェアによるサイバー攻撃を受けたと公表しました。

一方、ランサムウェアグループ「Lynx」がダークウェブ上で同社への犯行声明を主張し窃取したとみられるデータの存在を示唆する画面(フォルダ構造や資料の画像等)を公開していました。現時点で、これらが実際にオムニバス・ジャパンから流出したものかどうかは、第三者視点では断定できません。

関連:オムニバス・ジャパン、ランサムウェアによるサイバー攻撃の調査状況を報告-2月上旬めどに公表へ

オムニバス・ジャパンの公表内容

同社の発表では、事象は「システムの一部」に限定され、東北新社およびグループ会社のシステムへの影響は現時点で確認されていないと説明しています。

対応としては、東北新社と合同の対策本部を設置し、外部専門機関と連携のうえ、当該システムのネットワーク切り離し等の封じ込めを実施。感染経路の特定、復旧、ログ分析を進めながら、影響範囲と情報漏えいの可能性を詳細に調査中としています。

また業務面については、システム内の一部ファイルが暗号化された一方で、現在の納品に必要なファイルは暗号化されていないことを確認しており、納期に間に合うよう最大限尽力するとしています。調整が必要な場合は個別に連絡するとしています。

Lynxの「犯行声明」

セキュリティ対策Labで確認すると以下のような情報が確認できました。

・納品物のフォーマット

・台本

・進行スケジュール

・大手通信 自動車会社、金融系企業向けのCM素材に関する規定や書類/ロゴなどの素材

 

 

ただし、攻撃者のリークサイトに掲示された情報は、誇張や混在、第三者データの持ち込みが紛れ込むケースもあり得ます。現時点では「攻撃者がそう主張している」という段階です

なお、一般消費者の個人情報に関する情報は確認できませんでした。