2026年5月12日、宝飾用ダイヤモンドの輸入・製造・販売を主に展開する「オリエンタルダイヤモンド(ゴードン・ブラザーズ・ジャパン子会社)」社は、第三者によるランサムウェア攻撃を受け、本社のファイルサーバーが暗号化される被害が発生したと発表。
これにより業務が一時停止し、保有する顧客や取引先などの個人情報(氏名、住所、電話番号)が外部に流出した可能性がわかっている。
公表時点で金融機関の口座情報、クレジットカード情報、マイナンバー情報は対象外で、不正利用などの二次被害は確認されていないという。
侵入経路はVPN(Virtual Private Network:インターネット経由で安全に社内ネットワークへ接続する仕組み)と見られており、ランサムウェア攻撃グループ「The Gentlemen」が攻撃を主張する情報も一部のメディアで報じられているものの、公式発表では具体的なグループ名には触れられていない。
同社は対応として被害を受けた対象サーバーをネットワークから切断し、外部の保守サービスによる調査と復旧作業を進行。
警察署、個人情報保護委員会へ報告している。
顧客には、同社を装った不審なメールや電話があった場合は情報を提供せず、直接連絡するよう注意を呼びかけている。
再発防止策として、VPNを使用しない体制への移行を決定し、認証を強化した環境を構築する方針とのことで、構築作業が完了するまでの間は外部ネットワーク接続を制限するとともに、社員向けの情報セキュリティ教育と研修を実施すると説明している。
この事例は、VPNを狙ったランサムウェア攻撃の典型的なケースで、多要素認証の徹底やVPN代替策の検討が推奨される。