オーミケンシへのランサムウェア攻撃、外部のクラウドストレージサービスへのデータ送信を確認 | ScanNetSecurity
2026.07.17(金)

オーミケンシへのランサムウェア攻撃、外部のクラウドストレージサービスへのデータ送信を確認

 オーミケンシ株式会社は6月29日、3月23日に公表したサイバー攻撃によるシステム障害について、続報を発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(サイバー攻撃によるシステム障害に関するご報告(続報))
  • リリース(現在の業務運営について)
  • リリース(本件に関するお問合せ先)

 オーミケンシ株式会社は6月29日、3月23日に公表したサイバー攻撃によるシステム障害について、続報を発表した。

 同社では3月16日深夜に外部の第三者から不正アクセスがあり、基幹システムの停止及びサーバ上のファイルが暗号化される事象が発生したため、社内ネットワーク及びインターネット回線を切断するとともに、全社対策チームを設置し、外部専門家の協力のもとでフォレンジック調査を実施していた。

 外部専門家によるフォレンジック調査の結果、下記の事実を確認している。

・VPN経由でオーミケンシ ネットワークへの不正な接続が行われたこと
・攻撃者が社内のサーバに侵入し、外部からの遠隔操作の経路を構築したと考えられること
・オーミケンシ環境内の特定サーバから外部のクラウドストレージサービスに対し、データ送信が行われたこと
・ランサムウェアにより、複数のサーバ上のファイルが暗号化されたこと
・一部のNASで共有フォルダ内のデータの削除等の被害が確認されたこと

 なお、外部に送信されたデータの具体的な内容やファイルの内訳については、攻撃者による痕跡の消去等の影響で、現時点で特定に至っていない。

 同社では現在の業務について、影響を受けたシステムからの波及防止措置を講じた上で、運営している。

 同社では外部専門家の知見を踏まえ、再発防止に向けて下記対策の実施・検討を進める。

・認証方式の見直しとアカウント管理の強化
・サーバ間の通信および外部からのリモート接続に関する制御の見直し
・セキュリティ監視体制の強化
・バックアップおよび復旧体制の見直し
・ログの取得・保全体制の整備

 また同社では、外部における公開・二次流通の有無について、ダークウェブ等を対象とした調査を継続するとのこと。

《ScanNetSecurity》

関連記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×