株式会社オムニバス・ジャパン、ランサムウェア被害を受け取引先情報がリークサイトに掲載

株式会社東北新社のグループ会社である株式会社オムニバス・ジャパンは、システムの一部がランサムウェアを受け、攻撃者のリークサイト上で取引先情報が公開されたことを2025年12月26日に公表しました。

公表によると、同年12月9日に同社の利用するシステムの一部でファイルが暗号化され、アクセスできない状態であることを確認されたとのことです。同社は、外部専門機関へ調査を依頼し、同年12月11日に警察署へ被害相談を実施し、同年12月12日には独立行政法人情報処理推進機構（IPA）への報告、同年12月17日には個人情報保護委員会へ速報を提出しています。調査の結果、同年12月24日にダークウェブ上にある攻撃者のリークサイトにおいて、同社の社名が掲載され、一部の取引先情報が公開されている事実が判明したとされています。

漏えいした情報は一部の取引先に関する情報であり、公表時点において本事態に起因する情報の不正利用等の二次被害は確認されていないとしています。なお、株式会社東北新社及びグループ会社のシステムへの影響は発生していないとのことです。

同社は、被害拡大を防ぐための該当システムのネットワークからの切り離しや、新たなファイアウォール及びEDRの導入、パスワードの再設定等の措置を講じています。また、調査に進展及び復旧の見通しが立ち次第、個別のご連絡及び公表等で報告する方針を示しています。