概要
宝飾用ダイヤモンドの輸入・製造・販売を行うオリエンタルダイヤモンド(ゴードン・ブラザーズ・ジャパン子会社)は、2026年5月26日、本社で利用しているファイルサーバがランサムウェア攻撃を受けたことを公表しました。2026年5月4日にデータの暗号化を確認しており、VPN経由で侵入されたと見られています。個人情報の外部流出可能性があるとして調査が続いています。同社は今後 VPN を使用しない体制への切り替えと認証強化を表明しており、同様の環境を持つ企業への教訓となる事例です。
目次
1. 何が起きたか
オリエンタルダイヤモンド(Oriental Diamond Inc.)は、ゴードン・ブラザーズ・ジャパンの子会社として、宝飾用ダイヤモンドの輸入・製造・販売を手がける企業です。
2026年5月26日、同社は公式発表を通じて、本社で利用していたファイルサーバがランサムウェアを用いたサイバー攻撃を受けたことを明らかにしました。
| 項目 | 内容 |
|---|---|
| 被害発覚日 | 2026年5月4日 |
| 被害内容 | ファイルサーバのデータ暗号化 |
| 侵入経路 | VPN経由(と見られる) |
| 公表日 | 2026年5月26日 |
| 情報流出 | 個人情報の流出可能性あり(調査中) |
2. 被害の詳細
同社によれば、本社で利用しているファイルサーバがランサムウェアによるサイバー攻撃を受け、2026年5月4日にデータが暗号化されていることを確認しました。
攻撃者は VPN 経由でネットワークに侵入したと見られており、ファイルサーバ内のデータが暗号化されました。被害の拡大を防ぐため、同社は速やかにサーバをネットワークから遮断しましたが、業務が停止するなど事業への影響が発生しています。
ランサムウェアは、感染したシステム上のファイルを暗号化し、その解除と引き換えに身代金(Ransom)を要求するマルウェアです。近年は「二重恐喝」と呼ばれる手口も多く、暗号化と同時にデータを窃取し、身代金を支払わなければ情報を公開すると脅すケースも増えています。
3. 流出した可能性がある情報
同社が保有する以下の個人情報が、外部へ流出した可能性があるとして調査が行われています。
| 情報の種類 |
|---|
| 氏名 |
| 住所 |
| 電話番号 |
現時点では実際の流出範囲・件数の詳細は公表されておらず、引き続き調査が続いています。
4. 同社の対応状況
同社はインシデント発生後、以下の対応を実施しています。
初動対応
- ネットワーク遮断: 被害拡大防止のため、感染したサーバをネットワークから即時隔離
- 外部機関への報告: 警察および個人情報保護委員会へ報告
- 関係者への通知: 影響を受ける可能性のある関係者へ注意喚起を実施
事業継続
- 外部ネットワークとの接続を制限しながら業務を継続
再発防止策
- VPN を利用しない体制への切り替え
- 認証強化を伴う新しいネットワーク環境の構築
5. 今回の事例から学ぶ教訓
今回の事例は、多くの中小企業や情シス担当者にとって身近なリスクを改めて浮き彫りにしています。
① VPN は”入口”でもあるリスク
VPN はリモートワークや拠点間接続に欠かせないツールですが、VPN 製品の脆弱性や認証情報の漏洩を突いた侵入が後を絶ちません。
確認すべきポイント: – 使用中の VPN 製品に既知の脆弱性がないか(製品ベンダーのセキュリティアドバイザリを定期確認) – VPN のログインに多要素認証(MFA)を設定しているか – VPN アカウントの棚卸しと不要アカウントの削除
② ファイルサーバのバックアップ体制を見直す
ランサムウェアに暗号化されても、感染経路から隔離されたバックアップがあれば身代金を支払わずに復旧できる可能性が高まります。
確認すべきポイント: – オフライン・オフサイトバックアップを取得しているか – バックアップから復元できることを定期的にテストしているか – バックアップの世代管理(最低でも3世代以上の保持を推奨)
③ インシデント対応手順を事前に準備する
発生後の初動が遅れると被害が拡大します。事前にインシデント対応計画(IRP)を準備しておくことが重要です。
確認すべきポイント: – どのタイミングで何を遮断するかを決めているか – 警察・個人情報保護委員会への報告フローを把握しているか – 関係者(経営層・取引先・顧客)への通知テンプレートを用意しているか
6. まとめ・YJK からのコメント
今回のオリエンタルダイヤモンドへの攻撃は、VPN を入口とした典型的なランサムウェア侵入事例です。大企業だけでなく、中小規模の企業でも同様の攻撃手口が使われており、いつ自社が標的になってもおかしくない状況です。
同社が再発防止策として「VPN を使わない体制への見直し」を打ち出した点は注目に値します。VPN の代替としてゼロトラストアーキテクチャや ZTNA(Zero Trust Network Access)を導入する企業が増えており、より安全なリモートアクセス環境の構築が求められています。
特に以下の状況に当てはまる場合は、今すぐ対策の見直しを推奨します:
- VPN に多要素認証(MFA)を設定していない
- VPN 製品のアップデートが数ヶ月以上行われていない
- ファイルサーバのバックアップが同一ネットワーク内にのみ存在する
- ランサムウェア感染時の対応手順が未整備
YJK では、ランサムウェア対策の診断・VPN セキュリティ評価・インシデント対応計画の策定支援を承っております。「自社の環境が心配」という場合は、お気軽にご相談ください。
出典
- Security NEXT: ファイルサーバでランサム被害を確認 – ダイヤモンド関連企業(2026年5月26日)
- オリエンタルダイヤモンド公式サイト: https://www.orientaldiamond.jp/