オーミケンシへのランサムウェア攻撃、外部のクラウドストレージサービスへのデータ送信を確認 | ScanNetSecurity
2026.07.17(金)

オーミケンシへのランサムウェア攻撃、外部のクラウドストレージサービスへのデータ送信を確認

 オーミケンシ株式会社は6月29日、3月23日に公表したサイバー攻撃によるシステム障害について、続報を発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真

 オーミケンシ株式会社は6月29日、3月23日に公表したサイバー攻撃によるシステム障害について、続報を発表した。

 同社では3月16日深夜に外部の第三者から不正アクセスがあり、基幹システムの停止及びサーバ上のファイルが暗号化される事象が発生したため、社内ネットワーク及びインターネット回線を切断するとともに、全社対策チームを設置し、外部専門家の協力のもとでフォレンジック調査を実施していた。

 外部専門家によるフォレンジック調査の結果、下記の事実を確認している。

・VPN経由でオーミケンシ ネットワークへの不正な接続が行われたこと
・攻撃者が社内のサーバに侵入し、外部からの遠隔操作の経路を構築したと考えられること
・オーミケンシ環境内の特定サーバから外部のクラウドストレージサービスに対し、データ送信が行われたこと
・ランサムウェアにより、複数のサーバ上のファイルが暗号化されたこと
・一部のNASで共有フォルダ内のデータの削除等の被害が確認されたこと

 なお、外部に送信されたデータの具体的な内容やファイルの内訳については、攻撃者による痕跡の消去等の影響で、現時点で特定に至っていない。

 同社では現在の業務について、影響を受けたシステムからの波及防止措置を講じた上で、運営している。

 同社では外部専門家の知見を踏まえ、再発防止に向けて下記対策の実施・検討を進める。

・認証方式の見直しとアカウント管理の強化
・サーバ間の通信および外部からのリモート接続に関する制御の見直し
・セキュリティ監視体制の強化
・バックアップおよび復旧体制の見直し
・ログの取得・保全体制の整備

 また同社では、外部における公開・二次流通の有無について、ダークウェブ等を対象とした調査を継続するとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

    フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

  2. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  3. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  4. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  5. 「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

    「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

ランキングをもっと見る
PageTop