サポーターやテーピング、フィットネス用品などを取り扱う「D&M」社で、社内ファイル共有サーバーが第三者によるランサムウェア被害が発生した。
2026年6月1日、FAXデータを保存するために使用していたファイル共有サーバーがランサムウェアに感染していることを確認。
その後の調査により、当該サーバーに保存されていた過去約2年分のFAX受注データに含まれる、取引先および顧客の個人情報が外部に流出した可能性が高いとみられている。
影響対象となっているデータには、2024年8月1日から2026年6月1日までにD&MのFAX番号へ送信されたデータに記載された個人情報が該当しており、取引先と顧客の氏名、住所、電話番号など633件が挙げられている。
一方で、同社親会社(REXT Holdings)からの発表時点では、クレジットカード情報や銀行口座などの財産的情報は確認されていないとのことで、流出した可能性のある情報が不正に利用されたことによる二次被害も確認されていないと説明されている。
原因については、第三者がVPN機器を経由してD&Mのサーバーへ不正アクセスしたこととされているが、利用されていたVPN機器の製品名や悪用された具体的な脆弱性、ランサムウェアの種類については明らかにされていない。
D&Mは本件を受け、関係する公的機関への届出・報告を順次実施しているとしており、業務については、発覚当日に安全を確認したうえで通常業務を再開。
日常の業務運営への支障は軽微だと説明している。
技術的な対応としては、当該ファイル共有サーバーをネットワークから切り離し、VPN機器のセキュリティ対策を完了したという。
今後は、さらなる監視体制の強化と再発防止に取り組む方針を示しており、なりすましメール、不審な電話や郵便物、身に覚えのない連絡、不審なメールの添付ファイルなどに注意するよう呼びかけている。