オリオンシステムがランサムウェアによるサイバー攻撃の被害を公表　一部ファイルが外部流出

2025年3月20日未明、長野県須坂市に本社を構えるオリオンシステム株式会社が、サイバー攻撃による社内サーバーおよび複数端末の暗号化被害（ランサムウェア攻撃）を受けていたことが明らかになりました。同社は4月2日に、一部ファイルの外部流出を示すログを確認したと発表し、現在も被害範囲の特定と調査を継続しています。

攻撃の概要と影響

同社の発表によると、3月20日（木）未明、社内ネットワークに不正侵入が発生し、社内サーバーおよび一部PCが暗号化される事象が確認されました。これは典型的なランサムウェア攻撃の兆候であり、社内の業務継続に重大な支障を及ぼした可能性があります。

その後の社内調査で、4月2日（水）に一部のファイルが社外へ転送された痕跡（ログ）が発見され、データ流出が確定しました。流出した情報の中には個人情報を含む機密データが含まれていると見られており、関係する顧客には個別に説明と対応を進めているとしています。

初動対応と今後の焦点

現時点で判明している事実からは、以下のような初動対応が取られていることがわかります。

• 被害発覚後、関係顧客への速やかな連絡と個別対応の実施

• 捜査機関（長野県警、須坂署）への被害届提出

• 第三者機関によるフォレンジック調査の開始

• 社内ネットワークのアクセス遮断・復旧作業の実施と推測される対策

これにより、被害の拡大防止および再発防止に向けた取り組みが本格化するとみられます。

潜在的リスクとセキュリティ対策の教訓

この事案は、地方の中小ITベンダーであっても、サイバー攻撃の脅威から完全に免れることができない現実を改めて浮き彫りにしました。特に、内部ネットワークの防御・監視体制の強化や外部アクセスに対する多層防御、バックアップ戦略の見直しが喫緊の課題となります。

また、個人情報や業務機密を扱う企業にとっては、インシデント発生時の迅速な情報公開とステークホルダーへの説明責任が問われる時代に突入しており、平時からのインシデント対応計画（CSIRT/ISMS運用）の整備が不可欠です。