引越し事業を手がける株式会社ネットワークジャパン(ネットワーク引越センター)が、顧客管理システムへの不正アクセスにより顧客の個人情報が滅失し、漏えいのおそれもあると公表した。特徴的なのは、攻撃者がデータを暗号化して人質にとる従来型ランサムウェアではなく、データベースそのものを削除したうえで復旧と引き換えに暗号資産を要求していた点だ。「暗号化」から「破壊」へと形を変えた恐喝は、バックアップとログ監視という基本の備えが企業の明暗を分けることをあらためて突きつけている。
何が起きたのか
同社の公表によると、2026年7月2日午前2時38分ごろ、第三者が同社の顧客管理システムのデータベースへ不正アクセスし、データベースが削除される被害が発生した。同社は同日午前7時30分ごろにシステム障害を認知し、直ちにシステム運用委託先のシステム会社と連携して調査・復旧作業を開始したという。
調査の結果、攻撃者はデータベースを削除したうえで、復旧と引き換えに暗号資産を要求する文書を設置していたことが確認された。さらに攻撃者は取得した情報を公開すると主張しているが、本稿執筆時点で、実際に個人情報が外部へ漏えいした事実や不正に利用された事実は確認されていない。ただし、技術的な制約によりデータ持ち出しの有無を完全には確認できないため、同社は個人情報の漏えいのおそれを否定できない状況にあるとしている。
対象となる顧客と情報の範囲
対象となるのは、同社へ引越しの見積もり・依頼・問い合わせを行った顧客等で、顧客情報が滅失した期間は2025年3月26日から2026年5月14日までとされる。対象となる可能性がある情報は、氏名・住所・電話番号・メールアドレスに加え、引越予定日・引越日・家財リスト、その他見積もり・引越業務に必要な情報である。一方、クレジットカード情報については同社が保有しておらず、漏えいはないとしている。
引越し業務で扱う「家財リスト」や「引越日」「住所」といった情報は、生活実態と結びつきが強い。氏名や連絡先が単独で漏れる場合に比べ、いつ・どこへ・どのような家財とともに移動するかまで含めて把握されれば、なりすましや訪問を装った詐欺などに悪用される余地が広がる。データの機微性という観点でも、軽視できない事案といえる。
現在の対応状況
同社は本件判明後、不正アクセス経路の遮断、データベースへの外部接続の停止、管理者パスワードの変更、システムの復旧およびデータ保全、影響範囲の調査、セキュリティ対策の強化を直ちに実施したとしている。今後も外部専門業者と連携し、原因究明および再発防止策を継続して実施するという。
あわせて同社は2026年7月8日、個人情報保護委員会へ個人情報保護法に基づく報告を行うとともに、警察へ相談・届出を行い、現在も連携して対応しているとしている。顧客に対しては、同社を名乗る不審な電話・メール・SMS等を受け取った場合に、個人情報を提供したり添付ファイルやURLを開いたりしないよう注意を呼びかけている。
「暗号化しない恐喝」への備えが問われる理由
今回の事案が示すのは、恐喝の手口が多様化しているという現実だ。データを暗号化して復号鍵と引き換えに金銭を求める従来型ランサムウェアに対し、本件ではデータを削除したうえで復旧を人質に金銭を要求している。目的は同じ恐喝でも、「暗号化」ではなく「破壊」という形をとる点で、被害の性質が異なる。
こうした攻撃に実効的に備えるには、バックアップ体制の考え方を一段引き上げる必要がある。暗号化されるケースだけでなく、データそのものが削除・破壊されるケースも想定し、本番環境から論理的・物理的に分離されたオフライン、あるいはイミュータブル(改ざん・上書き不可能)なバックアップを保持しておくことが、被害からの復旧を左右する。バックアップが本番と同じネットワーク上にあれば、攻撃者に一緒に削除される危険があるためだ。
もう一つの論点は、今回の発表で明記された「技術的な制約によりデータの持ち出しの有無を完全には確認できない」という一文である。これは平時からのログ管理・監視体制が十分でない場合、インシデント発生後に持ち出しの有無を事後検証すること自体が難しくなるという、多くの組織に共通する課題を映している。データベースへのアクセスログや外部への通信ログを一定期間保存し、異常な大量アクセスやデータ転送を検知できる監視体制を平時から整えておくことが、有事の際の迅速で正確な影響範囲特定につながる。顧客管理システムの運用を外部に委託している企業であれば、委託先とのインシデント対応時の連携体制や、ログ保存・監視の役割分担についても、この機会に確認しておきたい。
