ダイヤモンド関連企業がランサム被害、個人情報流出の可能性

2026年5月28日 最終更新日時 : 2026年6月1日 admin138io

 

138DATA
本記事は、Security NEXT(2026年5月26日公開)の記事「ファイルサーバでランサム被害を確認 - ダイヤモンド関連企業」を基に、AIが作成・再構成したニュース要約です。

ファイルサーバが暗号化。ダイヤモンド関連企業の被害が示す「VPN経由侵入」の怖さ

ランサムウェア被害は、突然会社全体の業務を止めてしまうことがあります。

今回、サイバー攻撃を公表したのは、宝飾用ダイヤモンドの輸入、製造、販売を手がけるオリエンタルダイヤモンドです。同社は、ゴードン・ブラザーズ・ジャパンの子会社で、宝飾用ダイヤモンド関連の事業を行っています。

同社によると、本社で利用しているファイルサーバがランサムウェアを用いたサイバー攻撃を受け、2026年5月4日にデータが暗号化されていることを確認しました。

ファイルサーバは、社内の業務資料や顧客情報、取引関連のデータなどを保管する重要な場所です。そこが暗号化されると、単に一部のパソコンが使えなくなるだけでは済みません。日々の業務、社内確認、顧客対応、取引先とのやり取りにも影響が広がります。

実際に同社では、被害の拡大を防ぐためにサーバをネットワークから遮断し、業務が停止するなどの影響が出ています。

侵入経路はVPN経由と見られる

今回の被害で注目されるのは、VPN経由で侵入されたと見られている点です。

VPNは、社外から社内ネットワークへ安全に接続するための仕組みです。在宅勤務、外出先からの業務、外部保守会社によるメンテナンスなどで使われることがあります。

便利な仕組みである一方、インターネット側から接続できる入口でもあります。そのため、設定ミスや認証の弱さ、機器の脆弱性、古いまま放置された環境があると、攻撃者に狙われる可能性があります。

ランサムウェア攻撃では、メールの添付ファイルや不審なリンクだけが入口になるわけではありません。近年は、VPN機器やリモートデスクトップなど、外部から見える接続口を狙った侵入も大きな問題になっています。

今回のケースは、会社にとって便利な接続口が、攻撃者にとっても入口になり得ることを示しています。

個人情報流出の可能性も調査中

同社は、保有する氏名、住所、電話番号などの個人情報が外部に流出した可能性もあるとして、詳細を調べています。

ランサムウェア被害では、データを暗号化して業務を止めるだけでなく、データを外部へ持ち出したうえで公開をちらつかせる手口もあります。

そのため、被害企業は「暗号化されたデータを復旧できるか」だけでなく、「情報が外部に出ていないか」「顧客や関係者にどのような影響があるか」も確認しなければなりません。

今回の公表では、流出した可能性のある個人情報の件数や、攻撃者の身元、身代金要求の有無などは明らかにされていません。

ただし、同社は警察や個人情報保護委員会へ報告するとともに、関係者への注意喚起を実施しています。これは、被害の全容が確定する前であっても、関係者への影響を考えて早めに対応していることを示しています。

サーバを遮断して業務を続ける難しさ

サイバー攻撃を受けた際、被害の拡大を防ぐためには、感染した可能性のあるサーバや端末をネットワークから切り離す必要があります。

しかし、ファイルサーバを切り離すということは、業務に必要な資料やデータへアクセスできなくなる可能性もあります。

セキュリティ上は止めるべき。けれど、業務上は使いたい。

この判断は非常に難しいものです。対応が遅れれば被害が広がる可能性があります。一方で、止めれば業務が進まなくなります。

今回のように、外部ネットワークとの接続を制限しつつ業務にあたる場合、企業は安全確保と業務継続の両方を考えなければなりません。

ランサムウェア対策では、バックアップの有無だけでなく、サーバを止めた場合にどの業務をどう続けるのかという準備も重要になります。

「VPNを使わない体制」への見直しが意味するもの

同社は今後、VPNを利用しない体制へと見直し、認証を強化した環境を構築して再発防止を図るとしています。

ここで重要なのは、単にVPNをやめれば安全になるという話ではないことです。

大切なのは、誰が、どこから、どのシステムへ、どの権限でアクセスできるのかを見直すことです。

たとえば、多要素認証を導入する。不要な外部接続を閉じる。使っていないアカウントを削除する。管理者権限を必要最小限にする。外部保守用の接続ルールを明確にする。アクセスログを確認できるようにする。

こうした対策を組み合わせることで、不正アクセスが起きにくい環境に近づけることができます。

VPNそのものが悪いというよりも、外部から入れる入口をどのように管理しているかが問われています。

中小企業にも関係する教訓

今回の被害は、宝飾用ダイヤモンド関連企業で発生したものですが、教訓は多くの企業に当てはまります。

社内のファイルサーバ、外部から接続できるVPN、リモート保守用の入口、古いアカウント、使われていないサーバ。こうしたものは、業種や会社の規模に関係なく存在することがあります。

特に中小企業では、システム導入時には設定したものの、その後の更新や棚卸しが十分に行われていないケースもあります。

攻撃者は、会社の知名度や規模だけで相手を選ぶわけではありません。外から見える入口があり、そこに弱点があれば狙われる可能性があります。

まず確認したいのは、自社にどのような外部接続口があるのかです。

VPNは使っているのか。リモートデスクトップは外部に公開されていないか。管理画面に多要素認証はあるか。退職者のアカウントは残っていないか。バックアップは暗号化被害から切り離された場所にあるか。

こうした基本的な確認が、ランサムウェア被害を防ぐ第一歩になります。

まとめ

今回の事案では、オリエンタルダイヤモンドの本社ファイルサーバがランサムウェア攻撃を受け、データが暗号化されました。VPN経由で侵入されたと見られ、業務停止や個人情報流出の可能性も公表されています。

同社は被害拡大を防ぐためにサーバをネットワークから遮断し、警察や個人情報保護委員会へ報告しました。さらに今後は、VPNを利用しない体制へ見直し、認証を強化した環境を構築するとしています。

この事案が示しているのは、ランサムウェア対策では「入られないための入口管理」と「入られた後の業務継続」の両方が必要だということです。

ファイルサーバが止まれば、業務も止まります。個人情報が関われば、顧客や関係者への説明も必要になります。外部接続口の管理は、もはや情報システム部門だけの問題ではなく、会社全体のリスク管理の一部です。

便利な接続口ほど、攻撃者にも見られている。今回の被害は、その現実を改めて示す事例と言えそうです。

出典: Security NEXT - ファイルサーバでランサム被害を確認 - ダイヤモンド関連企業

 

カテゴリー
データ復旧コラム
タグ
前の記事
キャンディルグループ会社、ランサムウェア被害で4100件の情報流出可能性
2026年5月27日
次の記事
ランサムウエア感染経路の8割超が外部公開資産、ASMで防御へ
2026年5月29日