2026年6月4日、映像制作会社の株式会社オムニバス・ジャパン(代表取締役社長:丸井庸男、東北新社グループ)は、2025年12月9日に発覚したランサムウェアによる不正アクセス事案について第六報を公表しました。今回の第六報が示す最大のポイントは2つです。第一に、外部専門機関によるフォレンジック調査が最終的に完了し、暫定報告だった第四報(2026年2月13日)時点の判断が確定しました。
第二に、漏えいのおそれがあるデータの内容が特定され、映像作品の制作に関与されたお客様・スタッフ、および従業員(退職者含む)の氏名・所属先情報・連絡先情報が対象に含まれることが明示されました。
一方で、今回の報告が持つもう一つの重要な点は「フォレンジック調査でも攻撃経路の特定に至らなかった」という事実です。外部専門機関の調査をもってしても侵入経路が最終的に判明しなかったことは、この種の事案の解明が技術的にいかに困難であるかを示しています。本記事では第四報からの差分・フォレンジック調査の最終結果・個人情報の内容・原因分析・再発防止策を解説します。
サマリー
- 2026年6月4日、オムニバス・ジャパンが第六報を公表。フォレンジック調査が最終完了
- 漏えいの可能性があるサーバー:対象サーバー複数台のうち1台について「ファイル持ち出しの形跡は確認されないが、同一ファイルがダークウェブリークサイトに公開されているため流出の可能性を否定できない」。その他のサーバーは「流出の可能性は極めて低い」
- 漏えいのおそれがある個人データ:映像作品の制作に関与されたお客様・スタッフの方々、および弊社従業員(退職者含む)の氏名・所属先情報・連絡先情報
- 攻撃経路:フォレンジック調査でも特定に至らず。推測として「パスワードの運用・監視体制の不足」および「ネットワーク機器の設定不備」を原因として挙げる
- 二次被害:リークサイト以外での情報公開・SNS拡散・不正利用は現時点で未確認
- 再発防止策(実施済み):ネットワーク切り離し・端末/サーバーの安全性確認・ファイアウォール新規導入・監視体制新規構築。今後は制作物の運用ルール策定・従業員教育・定期IT監査を実施予定
- 問い合わせ先:[email protected]
目次
全報告の時系列—2025年12月から2026年6月まで
オムニバス・ジャパンは今回の第六報に第一〜五報の日付を明示しており、これにより事案公表の全体像が確定しました。
| 報 | 公表日 | 主な内容(当サイト記事・公式発表より) |
|---|---|---|
| 第一報 | 2025年12月17日 | ランサムウェアによるファイル暗号化を確認。納品用ファイルは無事 |
| 第二報 | 2025年12月26日 | 調査継続。Lynxが犯行声明(当サイト既報) |
| 第三報 | 2026年1月22日 | 調査継続。被害範囲の精査中 |
| 第四報 | 2026年2月13日 | フォレンジック調査暫定報告受領。外部送信痕跡確認・ダークウェブリークサイトと同一ファイル確認。第四報記事(当サイト) |
| 第五報 | 2026年3月12日 | 調査継続(第六報内で言及のみ) |
| 第六報 | 2026年6月4日 | フォレンジック調査最終完了。漏えい対象データ・侵入経路(推測)を最終報告 |
発覚から最終報告まで約6か月(178日)を要した事案です。
フォレンジック調査の最終結果—「1台のサーバー」の特殊な状況
第六報の公式発表が最も重要な技術的事実として示したのは、不正アクセスを受けたサーバー群の中の「1台」に関する特殊な状況です。
「持ち出しの形跡はないが、リークサイトに同一ファイルが存在する」という矛盾
通常、データ流出の調査では「サーバーからの外部送信ログ(エクスフィルトレーション)」がデジタル証拠として残ります。
しかし今回の1台のサーバーは、フォレンジック調査においてファイルが持ち出された形跡が確認されなかったにもかかわらず、そのサーバーに保存されていたファイルと同一のファイルがダークウェブのリークサイトに公開されていることが確認されています。
これは技術的には「ログが消去または改ざんされた」「攻撃者が別のルートで取得した」「初期侵入時の足がかりとなった端末から転送された」などの可能性を示唆しますが、いずれもフォレンジック調査では確定できなかったことを意味します。最終結論として「流出の可能性を否定できない」という控えめな表現になっています。
それ以外のサーバーについては持ち出しの痕跡も新たな情報公開も確認されておらず、「流出の可能性は極めて低い」と判断されています。
漏えいのおそれがある個人情報の内容
第六報で初めて具体的に明示された漏えい対象データは以下の2カテゴリです。
① 映像作品の制作に関与されたお客様・スタッフの方々
氏名・所属先情報・連絡先情報が対象です。オムニバス・ジャパンは年間4,000本以上の映像作品(CM・番組・配信コンテンツ・OOHなど)を手がけており、その制作に関与したクライアント企業の担当者、ディレクター・カメラマン・スタッフ等の連絡先情報が含まれる可能性があります。
② 弊社従業員(退職者含む)
氏名・所属先情報・連絡先情報が対象です。退職者も含まれているため、在職期間の長い会社として相当数の個人情報が対象になっている可能性があります。
公式発表では漏えいのおそれがある件数は開示されていません。
第四報との主要な差分——暫定から最終へ
| 項目 | 第四報(2026年2月13日) | 第六報(2026年6月4日) |
|---|---|---|
| フォレンジック調査 | 暫定報告受領 | 最終完了 |
| 侵害サーバーの詳細 | 複数サーバーへの不正アクセス・暗号化・外部送信痕跡(全体像) | 「1台のサーバー」に絞った詳細分析(持ち出し形跡なし、しかしリークサイトに同一ファイル) |
| 攻撃経路 | 管理者アカウントID・PW不正取得の可能性(推測) | パスワード運用・監視体制の不足・NW機器設定不備(推測)。「特定に至らず」と明記 |
| 漏えい対象データ | 「情報が流出した可能性」のみ | 映像制作関係者・スタッフ・従業員(退職者含む)の氏名・所属先・連絡先 と明示 |
| 復旧状況 | 2026年春頃完全復旧めど | 再発防止策実施済みとして記述(復旧完了は明記なし) |
FAQ
Q. 「漏えいした可能性のあるデータ」の件数はなぜ公表されていないのですか? A. 第六報では件数の記載がありません。フォレンジック調査で「流出した可能性を否定できない」サーバーに保存されていた情報の全量の特定が困難な場合、または調査中の場合に件数が非公開となることがあります。今後の追加公表を待つ必要があります。
Q. 映像制作に関与していたクライアント企業の担当者は何か対応が必要ですか? A. 「映像作品の制作に関与されたお客様・スタッフ」として個人データが対象に含まれる可能性があります。オムニバス・ジャパンから個別通知が届いた場合は内容に従ってください。フィッシングメール・なりすましへの警戒(特にオムニバス・ジャパンや東北新社を名乗る不審なメール)を継続してください。
Q. ランサムウェアグループLynxについては今後どうなりますか? A. 第六報ではLynxへの言及はありませんでした。捜査当局への通報は第一報時点から行われており、法執行機関による捜査は継続していると考えられますが、公式な発表はありません。
Q. 「フォレンジック調査でも経路を特定できなかった」ということは再発防止策が不十分ということですか? A. 必ずしもそうではありません。侵入経路の完全な特定ができなくても、「パスワード運用・監視体制の不足」「ネットワーク機器の設定不備」という脆弱な要素が特定されているため、それらを対策することで類似した攻撃に対する防御は向上します。ただし未知の侵入経路が残存している可能性もあるため、継続的なセキュリティ監視と定期的なIT監査(今回の再発防止策に含まれる)が重要です。
参考情報
- オムニバス・ジャパン公式「ランサムウェアによる不正アクセスに関するご報告(第六報)」(2026年6月4日)
- 当サイト関連記事「オムニバス・ジャパンのランサムウェアの被害について第四報を公表」(2026年2月17日)
- 当サイト関連記事「ランサムウェアグループLynxがオムニバス・ジャパンへのサイバー攻撃を主張」
- 関連:2026年5月ランサムウェア被害事例まとめ
- 関連:ランサムウェアの最新事例2026
- 関連:サイバー攻撃・情報漏えい最新事例まとめ2026
関連記事
オムニバス・ジャパンのランサムウェアの被害について第四報を公表
ランサムウェア グループ Lynxがオムニバス・ジャパンへのサイバー攻撃を主張-ダークウェブで不正アクセスを主張
YCC情報システム、ランサムウェアの被害 調査完了-外部専門機関が実質的な情報漏えいを裏付ける痕跡は確認されず
斎藤コロタイプ印刷の不正アクセスとサイバー攻撃による卒業アルバムに関わる個人情報漏洩のまとめ
オムニバス・ジャパン、ランサムウェアによるサイバー攻撃の調査状況を報告-2月上旬めどに公表へ
日本セラミック、4月の不正アクセスとサイバー攻撃で最大約3万7千件の個人情報漏洩の可能性
東京医療保健大学、委託先のメディカ出版へのランサムウェア攻撃により個人情報漏洩の恐れ
カワサキモータースヨーロッパがランサムウエア「RansomHub」からのサイバー攻撃の被害と復旧作業中である事を発表
日本セラミックの不正アクセスによるサイバー攻撃、想定影響は約3万5,650名・約950社に縮小
