ランサムウェア グループ NightSpireが日本セラミックへのサイバー攻撃と不正アクセスによる情報 窃取を主張

2025年4月8日、日本セラミック株式会社（東証プライム：6929）は、不正アクセスと情報漏洩の可能性を発表しました。2025年4月6日、ランサムウェア グループ NightSpire(ナイトスパイア)が日本セラミックへのサイバー攻撃と情報の窃取を主張しています。

なお、ランサムウェア 攻撃 グループは自身の功績を大げさに吹聴する場合もありますので、実際に被害が発生したかは不明です。そのため企業への問い合わせなどは控えてください。

インシデントの概要と時系列

• 4月5日：日本セラミックが第三者による不正アクセスが発生

• 4月6日：ランサムウェア グループ NightSpire(ナイトスパイア)が犯行声明

• 4月7日 8時頃：社内でサーバー障害を検知

  • 即日対応：外部専門家の支援を受けて調査を開始し、該当サーバーをネットワークから隔離

• 4月8日：不正アクセスの速報を発表
• 4月18日：一部データを公開

NightSpire(ナイトスパイア)が窃取したとする情報

同グループのダークウェブ上のリークサイトを確認すると

• ファイルが保管されているフォルダの画像
• 導入している製品のマニュアル
• 納入仕様書

が一部公開されていました。

NightSpireとは？

NightSpireは2025年3月から発生した、ランサムウェアグループで主な目的は、標的から機密情報を盗み出し、恐喝や被害者のデータを第三者に売却することで金銭を得ることです。最近では、盗み出したデータを暗号化するペイロードも展開しています。 

S-RMによるとダークウェブおよびディープウェブ上の犯罪フォーラムでNightSpireの活動を宣伝していた「xdragon128」および「cuteliyuan 」というユーザー名を持つ2人の人物を特定しました。この人物はNightSpireと関係がある可能性が高いことが示唆されています。

また経験の浅さや手段の稚拙さも指摘されています。一方でリークサイトでは日本セラミック以外の犯行声明も記載されており活発に行動している事が分かります。