C
月内に
オリエンタルダイヤモンド社が、VPN経由で侵入されファイルサーバがランサムウェア攻撃を受けたこと
📌 一言でいうと
オリエンタルダイヤモンド社が、VPN経由で侵入されファイルサーバがランサムウェア攻撃を受けたことを発表しました。2026年5月4日にデータの暗号化が確認され、個人情報の流出の可能性もあります。同社はサーバを遮断し、今後はVPNを利用しない体制への見直しと認証強化による再発防止を図るとしています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- 社外から社内サーバにアクセスするための「VPN」を導入して利用している
- Windows Serverなどの「ファイルサーバ」を社内で運用している
- VPNのログイン時に「IDとパスワードのみ」で認証しており、二要素認証(スマホアプリ等での承認)を設定していない
上記いずれにも該当しない → 静観でOK
✅該当時の対応
VPNの脆弱性管理の徹底、多要素認証(MFA)の導入、ゼロトラストネットワークアクセス(ZTNA)への移行検討、および定期的なオフラインバックアップの取得。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】VPN経由のランサムウェア被害事例について
お疲れさまです。他社におけるランサムウェア被害事例に関する情報共有です。
■ 概要
宝飾関連企業において、VPN経由で内部ネットワークに侵入され、ファイルサーバがランサムウェアにより暗号化される被害が発生しました。個人情報の流出の可能性も報告されています。
■ 影響範囲
- VPNを利用して外部から社内リソースにアクセスさせている環境
- 認証が不十分なファイルサーバ
■ 対応手順
1. VPN装置およびゲートウェイの最新パッチ適用状況を確認してください。
2. VPN接続における多要素認証(MFA)が有効に設定されているか再確認してください。
3. 特権アカウントのパスワード強度見直しと、不必要なVPNアカウントの削除を実施してください。
4. 重要なデータのバックアップが、ネットワークから分離された状態で保存されているか確認してください。
■ 参考情報
- Security NEXT 記事
対応優先度: 中
対応期限: 今週中
お疲れさまです。他社におけるランサムウェア被害事例に関する情報共有です。
■ 概要
宝飾関連企業において、VPN経由で内部ネットワークに侵入され、ファイルサーバがランサムウェアにより暗号化される被害が発生しました。個人情報の流出の可能性も報告されています。
■ 影響範囲
- VPNを利用して外部から社内リソースにアクセスさせている環境
- 認証が不十分なファイルサーバ
■ 対応手順
1. VPN装置およびゲートウェイの最新パッチ適用状況を確認してください。
2. VPN接続における多要素認証(MFA)が有効に設定されているか再確認してください。
3. 特権アカウントのパスワード強度見直しと、不必要なVPNアカウントの削除を実施してください。
4. 重要なデータのバックアップが、ネットワークから分離された状態で保存されているか確認してください。
■ 参考情報
- Security NEXT 記事
対応優先度: 中
対応期限: 今週中
Subject: [Info] Ransomware Incident via VPN Intrusion
Dear IT/Security Team,
We are sharing information regarding a recent ransomware attack on a jewelry-related company.
■ Overview
An attacker gained access to the internal network via a VPN and encrypted a file server using ransomware. There is a possibility that personal information was exfiltrated.
■ Scope
- Environments providing remote access via VPN
- File servers with insufficient authentication
■ Recommended Actions
1. Verify that all VPN devices and gateways are updated with the latest security patches.
2. Ensure that Multi-Factor Authentication (MFA) is strictly enforced for all VPN connections.
3. Review password strength for privileged accounts and remove obsolete VPN accounts.
4. Confirm that critical data backups are stored in an offline or immutable state.
■ Reference
- Security NEXT Article
Priority: Medium
Deadline: End of this week
Dear IT/Security Team,
We are sharing information regarding a recent ransomware attack on a jewelry-related company.
■ Overview
An attacker gained access to the internal network via a VPN and encrypted a file server using ransomware. There is a possibility that personal information was exfiltrated.
■ Scope
- Environments providing remote access via VPN
- File servers with insufficient authentication
■ Recommended Actions
1. Verify that all VPN devices and gateways are updated with the latest security patches.
2. Ensure that Multi-Factor Authentication (MFA) is strictly enforced for all VPN connections.
3. Review password strength for privileged accounts and remove obsolete VPN accounts.
4. Confirm that critical data backups are stored in an offline or immutable state.
■ Reference
- Security NEXT Article
Priority: Medium
Deadline: End of this week