東北新社グループの株式会社オムニバス・ジャパンは6月4日、2025年12月17日に公表した同社システムへのランサムウェアによる不正アクセスについて、第六報を発表した。
同社では2025年12月9日午前10時頃に、同社の使用するシステムの一部にランサムウェアを用いたサイバー攻撃があり、当該システム内の一部ファイルが暗号化され、アクセスできない状態となっていることを確認しており、外部専門機関に調査を依頼するとともに、東北新社およびオムニバス・ジャパン合同の対策本部を設置していた。
外部専門機関で調査した結果、攻撃者のリークサイトにオムニバス・ジャパンの社名が掲載され、リークサイト上で一部の取引先の情報が公開されたことが2025年12月24日に判明している。
フォレンジック調査の結果によると、不正アクセスの対象となったサーバのうち1台について、ファイルが持ち出された形跡は確認されなかったものの、当該サーバに保存されていたファイルと同一のファイルがリークサイト上に公開されたことを確認したため、当該1台のサーバに保存されていた情報については流出した可能性を否定できないとしている。しかし、それ以外のサーバについては、持ち出しの痕跡や新たな情報公開がいずれも確認されていないことから、流出の可能性は極めて低いとしている。
直接の原因について、外部専門機関による調査でも特定に至らなかったが、パスワードの運用や監視体制に不足があったこと、ネットワーク機器の設定不備が原因であると推測している。
漏えいした可能性があるデータには、同社が顧客から受託して取り扱っている個人データおよび同社が保有している個人データが含まれており、その項目には、映像作品の制作に関与した顧客・スタッフ、同社従業員(退職者含む)の氏名、所属先情報、連絡先情報が含まれている。
同社では外部専門機関と連携のうえ、該当システムのネットワーク切り離し、端末・サーバの安全性確認、ファイアウォールの新規導入、監視体制の新規構築等の再発防止措置を実施済みで、
さらに、制作物の運用ルールの策定、従業員に対する教育の実施、定期的なIT監査の実施等のセキュリティ体制の強化を行うとのこと。
