🔥 この記事の詳細
2026-04-14 更新
C
月内に

ホテルオークラ福岡のクラウド人事サーバがランサムウェア攻撃を受け、データが暗号化されました

事案🏢 他社事案
📅 2026-04-14📰 secnext
📌 一言でいうと
ホテルオークラ福岡のクラウド人事サーバがランサムウェア攻撃を受け、データが暗号化されました。これにより、2011年1月以降に在籍した退職者を含む従業員9,501人の個人情報が流出した可能性があります。流出した情報には氏名、住所、給与口座、学歴などが含まれており、現在は警察への通報と影響範囲の調査が行われています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
該当時の対応
クラウドサーバのアクセス制御の再点検、多要素認証(MFA)の導入、定期的なオフラインバックアップの取得、およびエンドポイント検出・応答(EDR)の導入を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】個人情報を狙った不審な連絡への警戒について

お疲れさまです。情報システム担当です。
他社において、クラウドサーバへの攻撃により従業員の個人情報が流出する事案が発生しました。

このような流出事件の後、盗まれた情報を悪用して、従業員個人を狙ったフィッシングメールや不審な電話(なりすまし)が増加する傾向にあります。

ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールやSMSにあるURLを安易にクリックしない
2. 会社や公的機関を名乗り、パスワードや個人情報を聞き出そうとする連絡に注意する
3. 不審な連絡を受けた場合は、速やかに情報システム担当まで報告する

不審な点があれば、お早めにご相談ください。
Subject: [Security Notice] Vigilance Against Phishing and Social Engineering

Hi everyone,

We are sharing this notice because a recent security incident at another company has resulted in the leak of employee personal information via a cloud server attack.

Following such breaches, there is often an increase in phishing emails or fraudulent phone calls targeting individuals using the stolen data.

Please follow these precautions:
1. Do not click on links in emails or SMS messages from unknown or suspicious senders.
2. Be cautious of any communication claiming to be from the company or official authorities requesting passwords or personal details.
3. Report any suspicious activity to the IT department immediately.

Please remain vigilant and report any concerns promptly.
件名: 【共有】クラウドサーバを標的としたランサムウェア攻撃による情報流出事例について

お疲れさまです。クラウド環境のセキュリティ管理に関する情報共有です。

■ 概要
ホテルオークラ福岡において、クラウド上の人事系サーバがランサムウェア攻撃を受け、データ暗号化および従業員約9,500名分の個人情報流出が発生しました。攻撃経路の詳細は調査中ですが、クラウド環境における特権管理やアクセス制御の不備が要因となるケースが多く見られます。

■ 影響範囲
- クラウド上で運用している人事・給与・顧客管理等の機密情報サーバ

■ 対応手順
1. クラウド環境におけるアクセス制御リスト(ACL)およびIAM権限の最小権限原則(PoLP)に基づいた再点検
2. 特権アカウントへの多要素認証(MFA)の強制適用
3. データの不変性(Immutability)を確保したオフライン/分離バックアップの取得状況確認
4. EDR/XDRによる異常検知アラートの監視強化

■ 参考情報
- Security NEXT 記事(2026/04/14)

対応優先度: 高(クラウド資産の棚卸しと設定見直しを速やかに実施することを推奨します)
Subject: [FYI] Ransomware Attack on Cloud Server Leading to Data Breach

Hi all,

This is a security advisory regarding a recent ransomware incident involving a cloud-based HR server at Hotel Okura Fukuoka.

■ Overview
An attacker successfully encrypted data and exfiltrated personal information of approximately 9,500 employees. While the exact entry vector is under investigation, such incidents typically stem from misconfigured cloud permissions or compromised credentials.

■ Scope
- Cloud-hosted servers managing sensitive data (HR, Payroll, CRM, etc.)

■ Recommended Actions
1. Audit Cloud Access Control Lists (ACLs) and IAM roles to ensure the Principle of Least Privilege (PoLP).
2. Enforce Multi-Factor Authentication (MFA) for all privileged accounts.
3. Verify the existence and integrity of immutable or air-gapped backups.
4. Enhance monitoring for anomalous behavior via EDR/XDR tools.

■ Reference
- Security NEXT (2026/04/14)

Priority: High (Prompt review of cloud asset configurations and access controls is recommended).
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-14 のまとめ🔍 記事を検索