オムニバス・ジャパン、ランサムウェアによるサイバー攻撃の調査状況を報告-2月上旬めどに公表へ

セキュリティニュース

投稿日時: 更新日時:

オムニバス・ジャパン、ランサムウェアによるサイバー攻撃の調査状況を報告-2月上旬めどに公表へ

東北新社グループの株式会社オムニバス・ジャパンは2026年1月22日、2025年12月9日に発生したランサムウェアによるサイバー攻撃について、調査・対応の進捗をまとめた「第三報」を公表しました。同社と東北新社は外部専門家の協力のもと、侵入経路を含む原因や影響範囲、情報漏えいの可能性などの詳細調査を継続しており、2月上旬頃を目途に調査結果の概要を公表する予定だとしています。

調査の進捗

第三報によると、同社と東北新社は攻撃対象となったサーバー群のシステムログ分析を進めており、原因特定や被害範囲の確定、情報漏えいの有無・可能性について調査を継続しています。近日中に外部専門家から「現時点の確定報告」を受ける見込みで、

そこから公表できる範囲を整理し、2月上旬をめどに概要を報告する計画です。

また、第二報で言及していたとおり、攻撃者側のリークサイト(ダークウェブ上のサイト)において、同社名および一部取引先に関する情報が掲載されたことを確認しているとしています。同社は掲載情報の精査と、追加掲載がないかの継続監視を進め、掲載対象となった取引先には随時、個別に詳細を報告するとしています。

一方で現時点では、リークサイト以外での情報公開や、SNS等での拡散、具体的な不正利用といった二次被害は確認されていないと説明しています。

対応状況 ネットワーク遮断やEDR導入など封じ込めを実施済み

同社は、事案発覚後に東北新社と合同の対策本部を設置し、外部専門機関と連携して被害拡大防止措置を実施したとしています。具体的には、該当システムのネットワーク切り離しに加え、新たなファイアウォールおよびEDRの導入パスワード再設定ルーター内の不審設定の削除などを実施済みです。

攻撃グループ「Lynx」が声明を主張

過去の情報として、2025年12月時点には、ランサムウェアグループ「Lynx」がダークウェブ上でオムニバス・ジャパンへの関与を主張し、窃取データの存在を示唆する画面を掲示していました。

ただし、攻撃者側の掲示内容は誇張や混在の可能性もあるため、第三者視点では真偽の断定が難しく、同社は現在、リークサイト掲載情報の精査と監視を継続している、という位置づけになります。

ランサムウェア グループ Lynxがオムニバス・ジャパンへのサイバー攻撃を主張-不正アクセスによる情報窃取か