The Gentlemenがイースト・マルタケ・オリエンタルダイヤモンドへのサイバー攻撃を主張|セキュリティニュースのセキュリティ対策Lab

投稿日時: 2026年05月15日更新日時: 2026年05月15日

2026年5月、当サイトが入手したダークウェブのスクリーンショットにより、ランサムウェアグループ「The Gentlemen（ザ・ジェントルマン-ザ・ジェントルメン　）」のデータリークサイト（DLS）に、日本企業3社が新たに掲載されていることが確認されました。

3社は株式会社イースト（east-inc.jp）・株式会社マルタケ（kk-marutake.co.jp）・オリエンタルダイヤモンド株式会社（orientaldiamond.jp）です。いずれも公式サイトやニュースリリースで不正アクセスやランサムウェア被害を公表しており、The GentlemenのDLS掲載と時期的に一致しています。

なお、DLS掲載＝情報流出ではない点にご注意ください

この記事のサマリー

株式会社イースト（商業施設アウトソーシング）：2026年4月24日に社内ネットワークへの不正アクセスを確認。5月7日に公式発表。現時点で外部への情報流出の事実は確認されていない。
株式会社マルタケ（医薬品卸）：2026年4月28日に第1報。5月8日の第3報でランサムウェア攻撃と確定。現時点で個人情報の外部流出は確認されていない。
オリエンタルダイヤモンド株式会社（宝飾品）：2026年5月4日にランサムウェア攻撃を受けデータが暗号化。5月12日に公式発表。VPN経由の侵入で、氏名・住所・電話番号の流出の可能性あり。
The Gentlemenは2025年7〜8月出現の新興RaaSグループで2026年4月に世界第2位の活動量を記録。主要侵入路はFortiGate VPNの脆弱性（CVE-2024-55591）。

1 3社の詳細
2 The Gentlemenとは—DLSへの掲載が意味すること
3 The Gentlemenの攻撃パターン
4 参考情報

3社の詳細

株式会社イースト—商業施設を支援

発表日：2026年5月7日 不正アクセス確認日：2026年4月24日（金）

株式会社イースト（代表取締役：長島秀晃）は商業施設・ショッピングモール・アウトレットパーク・オフィスコンプレックスへの総合アウトソーシングサービスを提供する企業です。

公式発表では、2026年4月24日（金）に社内ネットワークへの第三者による不正アクセスを確認したと公表しています。現時点において、外部への情報流出の事実は確認されておらず、警察への通報・関係当局への報告を実施済みで、外部のセキュリティ専門機関による調査を進めています。

項目	内容
不正アクセス確認日	2026年4月24日（金）
公式発表日	2026年5月7日
外部への情報流出	現時点で確認されていない
対応状況	警察通報・当局報告済み。外部専門機関による調査中

DLSカウントダウンタイマー：スクリーンショット撮影時点から約9時間57分

株式会社マルタケ——医薬品卸・ランサムウェアと確定（第3報）

第1報：2026年4月28日 第2報：2026年4月29日 第3報（ランサムウェア確定）：2026年5月8日

株式会社マルタケ（代表取締役：茂木稔之、本社：新潟市西区）は医薬品・医療器材・衛生材料・介護用品の総合卸企業です。創業1925年（100年企業）、従業員477名、新潟・山形・宮城・秋田・東京・群馬の医療機関・調剤薬局に供給しています。

2026年4月28日の第1報でシステム障害を公表。翌4月29日の第2報で外部からの不正アクセス（ランサムウェア）の可能性を公表し、警察への被害届を提出しました。2026年5月8日の第3報で「外部からの不正アクセスによるランサムウェアによる障害」と正式に確定しています。

項目	内容
第1報（障害発覚）	2026年4月28日
第3報（ランサムウェア確定）	2026年5月8日
個人情報の外部流出	現時点で確認されていない（調査継続中）
復旧状況	バックアップデータから復旧作業中
対応状況	警察への被害届提出済み。関係当局と連携中

DLSカウントダウンタイマー：スクリーンショット撮影時点から約10時間5分

オリエンタルダイヤモンド株式会社——VPN経由で侵入・氏名住所電話番号の流出の可能性

被害確認日：2026年5月4日 公式発表日：2026年5月12日

オリエンタルダイヤモンド株式会社（本社：東京都台東区東上野）は1966年創業のダイヤモンドジュエリー専門企業で、日本初のデビアス・サイトホルダー資格取得企業として知られています。ブライダル・婚礼ジュエリー・着物卸を手がけます。

2026年5月12日の公式発表によれば、2026年5月4日に本社のファイルサーバーがランサムウェアを用いたサイバー攻撃を受け、データが暗号化されました。再発防止策として「侵入経路となったVPNを使用しない体制」への変更を公表しており、VPN経由で侵入されたことが確認されています。

項目	内容
被害確認日	2026年5月4日
公式発表日	2026年5月12日
対象システム	本社のファイルサーバー
侵入経路	VPN経由（確定）
流出の可能性がある情報	氏名・住所・電話番号（金融機関口座情報・クレジットカード情報・マイナンバーは含まれない）
二次被害	現時点で不正利用等の被害は確認されていない
対応状況	サーバー切断済み・外部保守サービスによる復旧開始・警察（上野警察署）・個人情報保護委員会へ報告済み
問い合わせ	03-3527-3646（南担当、平日10:00〜17:00）/ [email protected]

DLSカウントダウンタイマー：スクリーンショット撮影時点から約222時間44分（約9.3日）

The Gentlemenとは—DLSへの掲載が意味すること

The Gentlemenは2025年7〜8月に出現した新興ランサムウェアグループです。Qilinアフィリエイトとの金銭紛争から独立したとされ（Group-IB, 2026年3月）、2026年4月には活動量でRaaS世界第2位に達しました（S-RM Inform）。

なお、DLSへの公開が実際の情報流出を意味するものではありまん。

The Gentlemen概要	内容
出現時期	2025年7〜8月
DLS掲載件数（2026年4月）	340件超（世界17か国以上）
主要侵入路	CVE-2024-55591（FortiGate VPN認証バイパス）
アジアへの集中度	被害の約46%がアジア
RaaS分配率	アフィリエイトへ90%分配

※各社の公式発表ではThe Gentlemenへの言及はなく、DLSへの掲載は当サイトセキュリティ対策Labの独自調査によるものです。

The Gentlemenの攻撃パターン

オリエンタルダイヤモンドの公式発表でVPN経由の侵入が確認された点は重要です。The GentlemenはFortiGate VPN（CVE-2024-55591）を主要侵入路としており、世界14,700台超の侵害済みFortiGateデバイスリストを保持しています。

3社の被害時期（4月24日・4月28日・5月4日）が短期間に集中しており、同一グループによる組織的な攻撃キャンペーンの一環と考えられます。The Gentlemenは同時期に日本の商業施設管理・医薬品卸・宝飾という異なる業種の企業を標的としており、業種を問わず中小企業を広くスキャンして侵入可能な環境に攻撃を仕掛けるという特性を改めて示しています。