篠崎運輸株式会社(本社:埼玉県大宮区)は、2024年8月3日から8月6日の期間にシステムが不正アクセスとランサムウェア攻撃を受けたことを確認し、同社のデータが漏洩した可能性を発表しました。
同時期にランサムウェア攻撃グループ「Sarcoma(サルコーマ)」が犯行声明を発表しています。
攻撃の概要
- 攻撃期間:2024年8月3日~8月6日
- 被害内容:篠崎運輸が運営するシステムに不正アクセスが行われ、一部のデータベースから情報が漏洩した可能性がある。
漏洩の可能性がある情報
- 取引先企業の情報
- 法人名および担当者名
- ビジネス関連のデータ
- 見積もり情報
- 請求情報
- 確認されていない情報:
- クレジットカード情報
- パスワード情報
- インターンシップ・採用関連の個人情報
Sarcoma(サルコーマ)による犯行声明
- 10月にSarcomaは、篠崎運輸株式会社を含む複数の企業から5,324.76GBのデータを流出させたと主張。
- 犯行声明には、オーストラリアの製造業者「The Plastic Bag Company」も被害を受けたと含まれています。同社は3.6GBのデータ窃取を認めたものの、詳細についてのコメントは控えています。
サイバー攻撃集団 Sarcoma(サルコーマ)の概要
- 初確認:2024年10月
- 現時点で、他のランサムウェアグループとの関係や攻撃手法は不明。
- 一部のランサムウェアグループが功績を誇張することがあるため、篠崎運輸への問い合わせは控えるべきとされています。
物流・運輸業界へのサイバー攻撃の多発
物流・運輸業界は、近年ランサムウェア攻撃の主要ターゲットになっています。
- 株式会社倉業サービス:2024年9月の攻撃で松竹やリコージャパンの個人情報が漏洩する可能性を発表。
- 株式会社関通(証券コード:9326):同時期に取引先約45社の個人情報が漏洩した可能性が発表されました。
