オーミケンシにランサムウェア被害、VPN経由侵入からクラウドへのデータ送信まで判明 のサムネイル
RANSOMWARE / ランサムウェア 重要度 中 2026-07-18

オーミケンシにランサムウェア被害、VPN経由侵入からクラウドへのデータ送信まで判明

⏱ 約 2 分 view 1 like 0 LOG_DATE:2026-07-18
目次 / TOC

VPN経由の侵入から始まった二重恐喝 #

繊維・化学品メーカーのオーミケンシは7月17日、3月16日深夜に発生したランサムウェア被害の調査結果を公表した。攻撃者はVPN経由で社内ネットワークへの不正接続に成功し、複数のサーバーへ侵入。ファイルの暗号化に加え、一部NASの共有フォルダ内データを削除し、基幹システムを停止に追い込んだ。さらに社内の特定サーバーから外部のクラウドストレージサービスへデータが送信されていたことも確認されており、盗んだ情報を人質に金銭を要求する「二重恐喝型」の典型的な手口とみられる。

ログ消去で「何が盗まれたか」すら分からない #

今回の報告で注目すべきは、送信されたデータの中身が「攻撃者による痕跡消去の影響で特定に至っていない」と明記されている点だ。ランサムウェア攻撃グループは近年、侵入後にログやシャドウコピーを意図的に削除し、被害企業の事後調査を妨害する手口を標準装備しつつある。結果として企業は「暗号化された事実」は把握できても「何が漏れたか」を正確に説明できないまま、ダークウェブでの公開有無を監視し続けるしかない状況に追い込まれる。VPN機器という境界防御の"入り口"が突破された瞬間、内部は素通しだったという構図は、国内の他のランサムウェア被害事例とも共通する。

対策の鍵はVPNの多要素認証と横展開の遮断 #

オーミケンシは再発防止策として、監視体制の強化と認証方式・アカウント管理の見直しを掲げた。VPN機器への多要素認証(MFA)導入、ネットワークセグメンテーションによる侵入後の横展開(ラテラルムーブメント)阻止、そしてオフライン・イミュータブルなバックアップの確保は、同種の侵害を防ぐ上で今なお費用対効果の高い対策とされる。クラウドストレージへの不審な大量アウトバウンド通信を検知する仕組みも、被害の早期発見には欠かせない。

𝕏 ポスト B! はてブ
Post Share LINE B!

COMMENTS 0

まだコメントはありません。最初のコメントを投稿しよう。

コメントを投稿