【概要】 項目 内容 被害対象 アスクル、ソロエルアリーナ、LOHACO、ASKUL LOGIST 被害内容 ランサムウェアによるシステム障害 種別 ランサムウェア 攻撃組織 RansomHouse 侵入日 2025/06/05 被害確認日 2025/10/19 公表日 2025/10/19 復旧日 2025/12/03 ASK…

【要点】 ◎アスクルは昨秋のランサム被害で障害対応費52.16億円を特損計上。業績予想を撤回し中間配当は無配、役員報酬も減額。 (ITmedia)

【要点】 ◎Nikeは恐喝集団World Leaksが1.4TB・約19万ファイル流出を主張した件を調査中。真偽未確認で、掲載は一時削除された。 (BleepingComputer)

【要点】 ◎学校図書館図書整備協会は1月7日未明からサイト障害が発生し、委託業者調査でランサム攻撃の可能性が高いと公表 (Security NEXT)

【ニュース】■2025年◇2025年7月 ◆Ingram Micro suffers global outage as internal systems inaccessible (BleepingComputer, 2025/07/04 11:14) [Ingram Microの内部システムがアクセス不能となりグローバルな大規模停止を引き起こす] https://www.bleeping…

【要点】 ◎青山メイン企画はランサムウェア攻撃を受け、個人情報を含むファイルが暗号化され外部流出の恐れが生じたが、確定的な漏えいは未確認としている (セキュリティ対策Lab)

【要点】 ◎イングラム・マイクロは2025年7月のランサムウェア攻撃で、社会保障番号を含む個人情報が流出し、約4万2000人が影響を受けたと公表した(BleepingComputer)

【要点】 ◎高級水栓メーカーMoenが、活発化するランサムウェア集団Qilinから被害を受けたと主張された。現時点で流出データの詳細は公表されていない (CyberNews)

【ニュース】■2026年◇2026年1月 ◆South Korean giant Kyowon confirms data theft in ransomware attack (BleepingComputer, 2025/01/14 16:49) [韓国の大手企業キョウォン、ランサムウェア攻撃によるデータ窃盗を確認] https://www.bleepingcomputer.com/ne…

【要点】 ◎韓国財閥キョウォングループは、ランサムウェア攻撃で顧客データが外部流出した可能性を認め、当局と連携し調査と復旧を進めている (BleepingComputer)

【要点】 ◎ハワイ大学がんセンターがランサムウェア攻撃を受け、研究参加者データが窃取され、一部に社会保障番号を含む文書が含まれていた。 (BleepingComputer)

【要点】 ◎沖縄県立看護大学で教務支援システムがランサムウェア被害。サーバ侵害により暗号化が発生し、個人情報流出の有無を調査中。 (Security NEXT)

【要点】 ◎興和江守はランサムウェア攻撃でシステム障害が発生し、受注や出荷に遅延が生じていると発表した。 (Security NEXT)

【要点】 ◎関西総合システムは年末にランサムウェア被害を確認したが、提供中のクラウドサービスへの影響はないと発表した。 (Security NEXT)

【要点】 ◎セッジウィックは、政府向け子会社がランサムウェア集団TridentLockerの攻撃を受けた可能性があるサイバーインシデントに対応中だと確認した。 (The Record)

【要点】 ◎コヴナント・ヘルスは、5月のデータ侵害で影響人数を約47万8000人に拡大修正し、Qilin ランサムウェアによる大規模漏洩を公表した。 (BleepingComputer)

【要点】 ◎米国の2行が、8月のマーキス・ソフトウェアへのランサムウェア攻撃の影響で、数万人規模の顧客情報流出があったと通知した。

【ニュース】■2025年◇2025年12月 ◆Romania’s Oltenia Energy Complex suffers major ransomware attack (Security Affairs, 2025/12/29) [ルーマニアのオルテニアエネルギーコンプレックスが大規模なランサムウェア攻撃を受ける] https://securityaffairs.co…

malware-log.hatenablog.com 【ニュース】■2025年◇2025年12月 ◆Romania’s Oltenia Energy Complex suffers major ransomware attack (Security Affairs, 2025/12/29) [ルーマニアのオルテニアエネルギーコンプレックスが大規模なランサムウェア攻撃を受ける]…

【要点】 ◎ルーマニア最大の石炭火力事業者CEオルテニアがランサムウェア攻撃を受け、ERPやメールなどITシステムが停止したが、電力供給への影響はない。 (Security Affairs)

【要点】 ◎オムニバス・ジャパンはランサムウェア被害を公表。一部システムのファイルが暗号化されたが、納品用ファイルは無事で、警察へ報告し復旧と原因調査を進めている。 (Security NEXT)

malware-log.hatenablog.com 【辞書】 ◆cl0p（clop）とは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/cl0p 【別名】 攻撃組織名 命名組織 TA505 GRACEFUL SPIDER Lace Tempest Spandex Tempest DEV-0950 FIN…

【要点】 ◎ルーマニア水管理庁がランサムウェア被害を受け、ITシステム約1,000台が暗号化された。水道や洪水対応などの運用インフラには影響はなく、当局が原因究明を進めている。 (BleepingComputer)

【要点】 ◎フェニックス大学でClop攻撃により約349万人の個人情報が流出。Oracle EBSゼロデイ悪用が原因で氏名・SSN・銀行情報などが窃取。大学は12ヶ月の監視等を提供し、Clopは他大学にも同手法で攻撃を拡大している。 (BleepingComputer)

【要点】 ◎アスクルのランサムウエア攻撃は、委託先管理者アカウントの認証情報悪用を起点に、検知困難な攻撃とEDR無効化後の本格攻撃が並行して進んだ可能性がある。MFA未設定やEDR未導入が被害拡大要因となった。 (日経XTECH)

【要点】 ◎横須賀学院はサーバがサイバー攻撃を受け、ランサムウェア被害により写真や動画が流出したと発表。外部専門家と連携し、原因調査と復旧を進めている。 (Security NEXT)

【要点】 ◎Edv Futureの教育支援サービスがサイバー攻撃を受け、ランサムウェア使用の痕跡を確認。利用者情報が外部流出した可能性がある。 (Security NEXT)

【要点】 ◎大日精化工業は、ベトナム子会社がランサムウェア攻撃を受け、社内ファイルが暗号化されたと発表したが、製造や出荷への影響はない。 (Security NEXT)

【要点】 ◎三晃空調は、11月21日にランサムウェア攻撃を受け、複数のサーバやPCが感染したと発表。機器を遮断し、警察などへ報告。現在は原因や情報漏えいの有無を調査し、復旧作業を進めている。 (Security NEXT)

【要点】 ◎アスクルはランサムウェア被害からの復旧として物流システムを再開。関東2拠点で出荷を開始し、取扱商品数を500点から1万6000点へ拡大した。完全復旧へ向けた前進となる。 (マイナビニュース)