　中古車取引店「Gulliver」を展開するIDOM（東京都千代田区）は6月5日、ランサムウェアを使った攻撃によりサーバを使用できない状態になった発表した。顧客や関係者の個人データ約240万件が第三者に閲覧された可能性が否定できないとして謝罪した。サーバはすでに復旧し、業務への影響はないとしている。

　同社が問題に気付いたのは3月30日。業務システムがアクセス障害を起こしたため調査したところ、システムの起動ファイルが暗号化されていることが分かった。その後、サーバをネットワークから隔離するなど対処したうえで第三者機関に調査を依頼。結果、29日午後8時ごろに同社ネットワークへ外部から不正アクセスがあり、30日午前6時ごろから暗号化処理が実行されたことが分かった。

　同社が保有していた個人データは240万2233件。これらが外部に送信された痕跡は見つかっていないが、漏えいした可能性は否定できないとしている。

問題発覚の流れ

　IDOMは影響を受ける顧客や関係者に順次連絡するとともに、問い合わせ窓次を設置。引き続き警察などの捜査に協力する。

コクヨがランサムウェア被害に　影響範囲は確認中
コクヨグループのシステムがランサムウェアを使った攻撃を受けた。影響範囲や情報漏えいの有無は確認中。対策本部を立ち上げて調査と復旧を急ぐ。
杉並区、委託先サーバにランサムウェア攻撃　学童利用者のデータなど暗号化される
杉並区が学童クラブなどを委託している事業者のサーバがランサムウェア攻撃被害。学童クラブ11カ所、放課後等居場所事業7カ所のデータが暗号化されたと発表した。
エーザイがランサムウェア被害に　サーバが暗号化される　被害状況は調査中
エーザイグループが所有するサーバがランサムウェアに感染し暗号化された。被害状況は調査中で、情報漏えいの有無も不明。復旧に向けて対応を進めている。
「推測可能なVPNパスワード」でランサムウェア被害　村本建設
村本建設が4月に受けたランサムウェア攻撃の背景には「推測可能なVPNのパスワード」が。