日本セラミック社サイバー攻撃、約3万5千人の個人情報流出が判明　NightSpireランサムウェアの実態と対策

bgt?aid=250609106691&wid=001&eno=01&mid=s00000005993007035000&mc=1

2025年4月、東証プライム上場企業の日本セラミック株式会社（証券コード：6929）がランサムウェア攻撃を受け、約3万5,650名の個人情報と約950社の企業情報が流出する大規模なサイバー攻撃事件が発生しました。

フォレンジック調査の現場で数多くのランサムウェア事件を見てきましたが、今回の事件は株主情報から従業員の個人番号まで、極めて機密性の高い情報が流出した深刻なケースです。特に注目すべきは、攻撃を仕掛けたとされる「NightSpire（ナイトスパイア）」というランサムウェアグループの手口と、その後の二次被害の可能性です。

日本セラミック社サイバー攻撃の全容
1. 被害の規模と流出した情報
  1. 個人情報（約2,850名）
  2. 取引先情報（約900社）
NightSpire（ナイトスパイア）ランサムウェアグループの手口
1. 二重脅迫戦術
2. リークサイトでの公開圧力
企業が直面するランサムウェアの脅威
1. 中小企業こそ狙われやすい現実
2. 企業が取るべき対策
個人が今すぐできる対策
1. 二次被害防止のための緊急対策
フォレンジック調査から見えた教訓
1. 被害を最小化する事前準備
まとめ：サイバー攻撃から身を守るために
一次情報または関連リンク

日本セラミック社サイバー攻撃の全容

被害の規模と流出した情報

9月26日に公表された追加調査結果によると、確実に流出が確認された情報は以下の通りです：

個人情報（約2,850名）

取引先担当者：氏名、会社名、部署名、役職名、業務用電話番号、業務用メールアドレス等
同社従業員（退職者含む）：氏名、部署名、役職名等

取引先情報（約900社）

会社名、取引製品情報、取引数量等

さらに深刻なのは、流出の可能性がある情報として約3万5,650名の個人情報と約950社の企業情報が特定されている点です。これには株主の住所・株主番号・保有株数、従業員の個人番号（マイナンバー）、運転免許証番号なども含まれています。

bgt?aid=250920794415&wid=001&eno=01&mid=s00000007238007011000&mc=1

bgt?aid=250609106866&wid=001&eno=01&mid=s00000016565003012000&mc=1

NightSpire（ナイトスパイア）ランサムウェアグループの手口

今回の攻撃を主張している「NightSpire」は、近年活発化している二重脅迫型ランサムウェアグループの一つです。CSIRTとして多くのランサムウェア事件を分析してきた経験から言えば、このグループの手口には以下の特徴があります：

二重脅迫戦術

従来のランサムウェアはファイルを暗号化するだけでしたが、NightSpireのような現代的なグループは「データ窃取＋暗号化」の二重脅迫戦術を使います。これにより、バックアップがあっても情報漏洩の脅威から逃れることができません。

リークサイトでの公開圧力

実際に日本セラミックの導入製品マニュアルや納入仕様書の一部がリークサイトで確認されており、支払いに応じなければ更なる情報公開を行うという典型的な脅迫手法を使っています。

企業が直面するランサムウェアの脅威

中小企業こそ狙われやすい現実

フォレンジック調査の現場では、大企業以上に中小企業がランサムウェアの標的になるケースが増えています。理由は明確で、セキュリティ対策が手薄で、かつ支払い能力があると判断されるからです。

実際に私が調査した中小製造業のケースでは、取引先との機密文書、従業員の個人情報、製造ノウハウまで全て流出し、事業継続に深刻な影響が出ました。復旧費用だけで数千万円かかったうえ、取引先からの信頼失墜で売上も大幅に減少してしまいました。

企業が取るべき対策

ランサムウェア対策で最も重要なのは「多層防御」の考え方です：

エンドポイント保護：従業員のPCには必ずアンチウイルスソフトを導入し、リアルタイム保護を有効にする
ネットワークセキュリティ：外部からの不正アクセスを防ぐため、適切なファイアウォール設定とVPNの活用
Webアプリケーション対策：自社サイトの脆弱性を定期的に診断するWebサイト脆弱性診断サービスの導入
従業員教育：フィッシングメールや怪しいファイルに対する意識向上

個人が今すぐできる対策

二次被害防止のための緊急対策

今回流出した情報を悪用した詐欺やなりすましが予想されます。特に株主情報が含まれているため、以下の対策が急務です：

1. 不審な連絡への警戒

配当金や議決権行使に関する偽装メール・電話に注意
証券会社を名乗る連絡は、必ず公式番号に確認
URLや添付ファイルは開く前に発信元を別ルートで確認

2. 認証情報の強化

証券口座やネットバンキングのパスワード変更
可能な限り多要素認証（MFA）を有効化
同じパスワードの使い回しを絶対に避ける

3. 個人デバイスの保護強化

自宅のPCやスマートフォンにもアンチウイルスソフトを導入し、常に最新の状態を保つことが重要です。また、公衆Wi-Fiを利用する際はVPN を使って通信を暗号化しましょう。

フォレンジック調査から見えた教訓

私がこれまで担当したランサムウェア事件の調査で分かったことは、「予防に勝る治療なし」ということです。一度攻撃を受けてしまうと、技術的な復旧はもちろん、顧客や取引先への信頼回復、法的対応、メディア対応など、経営への影響は計り知れません。

特に今回のように上場企業が被害を受けると、株価への影響、投資家への説明責任、開示義務への対応など、中小企業では想像できないレベルの負担が発生します。

被害を最小化する事前準備

インシデント対応計画の策定：万が一の場合の連絡体制と対応手順を明確化
定期的なバックアップ：重要データは複数箇所に分散保存
従業員への継続教育：最新の脅威情報を定期的に共有
セキュリティ監査の実施：外部専門家による定期的な脆弱性診断

bgt?aid=250609106858&wid=001&eno=01&mid=s00000018459001011000&mc=1

まとめ：サイバー攻撃から身を守るために

日本セラミック社のサイバー攻撃事件は、どんな企業でもランサムウェアの標的になりうることを示しています。NightSpireのような攻撃グループは、技術の進歩とともにますます巧妙になっており、従来の対策だけでは不十分です。

重要なのは、攻撃を100%防ぐことではなく、被害を最小化し、迅速に復旧できる体制を整えることです。個人も企業も、今回の事件を教訓として、セキュリティ対策の見直しを行うべき時期に来ています。

特に株主情報や従業員の個人番号など、極めて機密性の高い情報が流出した今回のケースでは、二次被害への警戒を怠らないことが重要です。不審な連絡があった場合は、一人で判断せず、必ず信頼できる機関に相談することをお勧めします。