映像制作会社「オムニバス・ジャパン」は2025年12月に発覚したランサムウェアによる不正アクセス事案について、外部専門機関に依頼していた調査が完了したと発表。
これに伴い、映像作品の制作に関与したスタッフや従業員などの個人情報が流出した可能性があると判明している。
本事案は2025年12月9日、同社のシステムの一部でファイルが暗号化されていることが確認された。
同社は直ちにネットワークを遮断し、外部のセキュリティ専門機関に依頼してデジタルフォレンジック(コンピューターやネットワークの証拠調査・解析)を実施していた。
2026年6月4日に公表された第六報によると、社内ネットワーク上の特定のサーバー1台について、攻撃者によるデータ持ち出しの形跡が確認されたという。
流出した可能性のある情報には、映像作品の制作に関与された顧客やスタッフの氏名・所属先・連絡先情報のほか、従業員および退職者の個人情報や給与データなどが含まれるとしている。
一方で、納品用の映像ファイル自体への影響はないとのこと。
なお、攻撃者がどのような経路で社内ネットワークに侵入したかについては、調査を進めたものの特定には至っていない。
このランサムウェア攻撃を巡っては、攻撃グループ「Lynx(リンクス)」が2025年12月26日頃から、同社から窃取したとされるデータを自らのリークサイト上で公開していた。
同社はこれを受け、2026年1月にも取引先情報などが公開されていたことを明らかにしており、被害の範囲が徐々に明確になってきている。
現在、同社は所轄の警察署および個人情報保護委員会へ本事案の届出を完了。
また、影響を受ける可能性のある関係者に対しては、事実関係の説明と相談窓口の案内を開始した。
加えて、流出した情報が悪用される二次被害を防ぐため、ダークウェブ(通常の検索エンジンではアクセスできない匿名性の高いネットワーク)上での情報監視を継続的に実施していくという。