株式会社オリエンタルダイヤモンドは2026年5月12日、本社ファイルサーバーがランサムウェア攻撃を受け、氏名・住所・電話番号が流出した可能性があると公表した。
被害確認は5月4日、侵入経路となったVPNは今後使用しない方針も表明している。同社は警察(上野警察署)および個人情報保護委員会へ報告済みで、現時点で口座情報・クレジットカード情報・マイナンバー情報は流出対象に含まれないとしている。
From: 
不正アクセスによるシステム障害および個人情報流出の可能性に関するお詫びとお知らせ|株式会社オリエンタルダイヤモンド
【編集部解説】
この事案は、2025年から2026年にかけて日本企業で頻発しているランサムウェア被害の「典型的な構図」を、ほぼ教科書通りになぞるものとなりました。
警察庁の最新統計(令和7年上半期)では、国内ランサムウェア被害において、VPN機器とリモートデスクトップ(RDP)からの侵入が感染経路の8割以上を占めています。テレワーク普及で急拡大したVPNが、いまや攻撃者にとって最も効率の良い「玄関口」となっている構造は、ここ数年ほぼ変わっていません。
注目したいのは、株式会社オリエンタルダイヤモンドが再発防止策として「VPNを使用しない体制」への移行を明言した点です。これは単なる機器入れ替えではなく、社内ネットワークと外部の境界をVPNで守るという従来型の発想そのものを見直す決断にあたります。
世界的セキュリティ企業のZscaler(ゼットスケーラー)は、調査部門ThreatLabzの分析をもとに「2026年末までに大企業を中心にVPN時代が事実上終焉する」と予測しています。常にIDと通信内容を検証する「ゼロトラスト」と呼ばれるアプローチへの移行が、この流れの本質です。今回のオリエンタルダイヤモンドの判断は、その潮流と確かに重なります。
一方で、被害確認から公表までが約1週間(2026年5月4日→5月12日)というスピード感は、国内のインシデント対応としては比較的早い部類に入ります。警察と個人情報保護委員会への報告ルートを早期に確保した点、流出した可能性がある情報の種類を明示し、口座情報やクレジットカード情報、マイナンバーは含まれないと切り分けた点も、読者の不安を和らげる上で意味のある対応といえるでしょう。
ただし、決済情報が含まれていないからリスクが小さい、とは言い切れません。氏名・住所・電話番号という基本3情報は、攻撃者にとって「次の攻撃の燃料」になり得ます。同社が告知文で具体的に注意喚起している「担当者の名前をかたったメール」「添付ファイルを開かせる誘導」は、まさにこの情報を使った二次攻撃のシナリオです。
加えて、同社はブライダルジュエリーを主力事業の一つとしており、顧客にとっては人生の大きな節目に関わる情報を預けた相手でもあります。氏名・住所・電話番号という一見シンプルな3情報も、結婚・記念日といった文脈と結びついた瞬間、極めて個人的なデータへと姿を変えます。テクノロジーが人の人生に深く関わるほど、その守り方の責任も比例して重くなる、ということを、本件は静かに示しています。
ランサムウェア被害は、IPA「情報セキュリティ10大脅威 2026」で組織向け脅威の第1位となりました。組織向け脅威としての選出は11年連続、1位の維持は2021年以降6年連続です。「自社は規模が小さいから狙われない」という前提はすでに通用しません。攻撃者は規模ではなく、開いている入口を機械的にスキャンしています。
未来のテクノロジーがもたらす豊かさを享受するためには、その裏側で動いているセキュリティの作法も、私たち一人ひとりがアップデートしていく必要があります。今回の事案は、被害を受けた一社の事故にとどまらず、デジタル社会で生きるすべての人にとっての「自分ごと」として読み解くべき出来事だと、私は受け止めています。
【用語解説】
ランサムウェア(Ransomware)
身代金(Ransom)とソフトウェア(Software)を組み合わせた造語で、感染した端末やサーバー上のデータを暗号化し、復号と引き換えに金銭を要求するマルウェアの総称である。近年は暗号化と並行してデータを窃取し、「支払わなければ公開する」と二重に脅迫する「二重脅迫型」が主流となっている。
VPN(Virtual Private Network/仮想プライベートネットワーク)
インターネット上に仮想的な専用回線を構築し、社外から社内ネットワークへ安全に接続するための仕組みである。テレワークの普及で利用が拡大した一方、機器の脆弱性や認証情報の漏洩を突かれることで、ランサムウェア攻撃の主要な侵入経路となっている。
RDP(リモートデスクトップ)
離れた場所にある他のコンピューターの画面を手元の端末に表示し、遠隔操作するための仕組みである。VPNと並ぶランサムウェア攻撃の主要な侵入経路の一つで、認証情報の使い回しや弱いパスワード設定が狙われやすい。
ファイルサーバー
組織内の複数の利用者でファイルを共有・保管するためのサーバーである。業務データや顧客情報が集約されるため、ランサムウェア攻撃者にとって最も狙われやすい対象の一つとされる。
ゼロトラスト(Zero Trust)
「社内ネットワークは安全、社外は危険」という従来の境界型防御を捨て、すべてのアクセスを信頼せず、利用者・端末・通信内容を都度検証するセキュリティ概念である。VPNに依存しない次世代の防御モデルとして注目されている。
二次攻撃(二次被害)
最初のサイバー攻撃で漏洩した情報を悪用して、被害者やその関係者に対して行われる追加の攻撃を指す。本件で同社が警戒を呼びかけている「担当者の名前をかたったメール」「不審な添付ファイルの誘導」は、その典型である。
【参考リンク】
株式会社オリエンタルダイヤモンド 公式サイト(外部)
ダイヤモンドジュエリーの輸入・製造・販売、ブライダル、ファッション、和装事業を手がける企業の公式サイト。
個人情報保護委員会(外部)
個人情報の適正な取扱いを確保するために設置された内閣府の外局(三条委員会)。事業者からの報告窓口を運営している。
警察庁 サイバー警察局(外部)
日本国内のサイバー犯罪の取締りと情報集約を担う警察庁の専門組織。被害統計や手口分析を継続的に公表している。
IPA「情報セキュリティ10大脅威 2026」(外部)
2025年に社会的影響が大きかったセキュリティ脅威をランキング形式で整理した資料。ランサム攻撃が組織向け1位。
Zscaler(ゼットスケーラー)日本公式サイト(外部)
クラウド型ゼロトラストセキュリティを提供する米国企業の日本法人。調査部門ThreatLabzの分析を公開している。
【参考記事】
令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について(警察庁)(外部)
VPNとRDPからの侵入が感染経路の8割以上を占めると明記された一次資料。
プレス発表「情報セキュリティ10大脅威 2026」を決定(IPA)(外部)
組織向け脅威でランサム攻撃が4年連続1位となった旨をIPAが公式発表したプレスリリース。
AIエージェント時代に向けた2026年サイバー脅威予測を発表(Zscaler)(外部)
2026年末までに大企業を中心にVPN時代が事実上終焉するとの予測を発表した公式リリース。
大企業で「VPN時代が事実上、終焉」する2026年(@IT)(外部)
Zscaler ThreatLabzの調査をもとに、ランサムウェア試行が前年比146%増との数値を示した記事。
IPA「情報セキュリティ10大脅威 2026」AIのサイバーリスクを3つに分けて理解する(トレンドマイクロ)(外部)
2025年公表のVPN経由侵入事例の過半数がランサムウェア攻撃である旨を整理した解説。
2026年 ランサムウェアの事例 国内・海外の最新被害を解説(セキュリティ対策Lab)(外部)
関西総合システム、日本医科大学武蔵小杉病院など2026年公表の主要事例を集計した記事。
ファイルが暗号化されておりランサムウェアである可能性が高い〜オーミケンシ事例(ScanNetSecurity)(外部)
本件と同月(2026年5月)に公表されたVPN経由ランサムウェア被害を報じた記事。
【関連記事】
VPNアカウント悪用で社内侵入、美濃工業のランサムウェア被害が示す「ゴールデンタイム」の重要性
VPN経由侵入というオリエンタルダイヤモンド事案と同一構造の国内ランサムウェア被害解説記事である。
日本はなぜ狙われるのか? 2025年サイバー攻撃に現れた「4つの傾向」と新時代の防衛戦略
警察庁データを基に日本企業がVPN/RDPで狙われる構造を網羅的に整理した背景解説記事である。
警察庁サイバー脅威レポート最新版|昨年を総括、過去最悪の被害額が並んだ1年間
本記事で引用した警察庁の最新統計について、より深い数字の文脈を解説した記事である。
ユニバーサルミュージック、ECサイト不正アクセスで300万件超の顧客情報流出の可能性
本件と同じく氏名・住所・電話番号が流出し、決済情報は対象外という類似構造の漏洩事案である。
ユナイテッドアローズ情報漏えい事案が問う、クラウド時代の退職者アクセス管理の限界
国内有名ブランド企業の情報漏えい事案。読者の身近な企業に対する問いかけと共鳴する事例である。
【編集部後記】
サイバー攻撃のニュースに触れたとき、「自分には関係ない」と感じてしまうこと、ありませんか。私もそうでした。けれど今回の事案は、誰もが利用するブライダルやジュエリーといった、人生の節目に関わるサービスが舞台でした。
みなさんが日々、名前や連絡先を預けている企業は、どのくらいあるでしょうか。そして、その先で「もし漏れたら」を想像してみると、どんなふうに見えるでしょうか。よろしければ、ご自身の身近な角度から、一緒に考えてみてください。
