2025年6月1日、サカイ創建グループは1月末に発覚したサカイ創建グループへのランサムウェアによるサイバー攻撃について、最終報告を公表しました。外部専門家の支援を受けて進められてきた調査の結果、攻撃の原因や漏えいした情報の範囲、再発防止策が明らかになっています。
なお、1月にランサムウェアグループ「Hunters International(ハンターズ インターナショナル)」が犯行声明を主張していました。
攻撃の発生と初動対応
1月27日、同社のシステム環境において複数のサーバおよびパソコンがランサムウェアに感染し、データが暗号化されたことが確認されました。感染が確認された直後、外部とのネットワークを遮断し、被害拡大の防止措置を講じるとともに、警察および個人情報保護委員会への報告が行われました。
その後の調査により、外部の第三者によってネットワークに不正侵入され、情報が窃取されたことが判明。該当する関係者には順次連絡が行われましたが、現時点では不正使用や二次被害は報告されていません。
判明した漏えい情報
漏えいの可能性がある情報には、関係者の氏名や住所といった連絡先情報が含まれており、業務上で取り扱っていた情報が対象です。
これに加えて、犯行グループ自身の声明からは、より広範な内部情報も含まれていたことが示唆されています。
Hunters Internationalが犯行を主張
今回の攻撃については、ランサムウェアグループ「Hunters International(ハンターズ インターナショナル)」が、ダークウェブ上のリークサイトにてサカイ創建への不正アクセスと情報窃取を公表。彼らは約604GBのデータを盗んだと主張しており、以下のような情報の一部が公開されていることが確認されています
- 支店の受発注情報
- HR(人事)情報
- 外注比較資料
- 施策スケジュール
- 社内マニュアル
Hunters Internationalは2023年後半に登場したランサムウェアグループで、Ransomware-as-a-Service(RaaS)としても活動しています。日本国内では、HOYAに対する攻撃も同グループの仕業とされています。
一部参照
https://www.sakai.co.jp/news/detail.html?id=1696
関連記事
サカイ創建 グループが1月の不正アクセスとランサムウェアで個人情報漏洩
ランサムウェアグループ Hunters International (ハンターズ インターナショナル)とは?
HOYAへのサイバー攻撃でHunters Internationalが犯行声明
日揮ユニバーサルへのサイバー攻撃でHunters International(ハンターズ インターナショナル)が犯行声明
HOYA、システム障害はサイバー攻撃が起因している事を公表
HOYA、2024年4月のサイバー攻撃で最大6,500件の個人情報が流出
サイバー攻撃の事例を解説
プラン・インターナショナル・ジャパンがランサムウェア攻撃と不正アクセスの被害を発表
ランサムウェア BlackSuit(ブラックスーツ)とは 概要や事例、国などを解説
