チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo
「中堅の製造業も狙われるんでしゅか?」
「SafePayって最近よく聞くけど、なにが特徴なの?」
チップスボス、ホクヨーさんがSafePayにやられたって本当でしゅか?包装業界の中堅企業なのに……
ボスSafePayは2024年末から急速に勢力を伸ばすロシア系の二重恐喝ランサムだ。中小・中堅製造業をピンポイントで狙ってくる、いま最も油断できない相手だな。
2026年5月、包装・物流関連の日本企業である株式会社ホクヨーが、SafePayランサムウェアグループの攻撃を受け、リークサイトに窃取データが公開されたことが確認されました。
本記事では、被害の概要に加え、SafePayという脅威グループの特徴と、中堅企業が直面するリスクと対策を整理します。
このまま読み進めれば、SafePayの手口の全体像と、自社が同じ被害に遭わないための備えが分かります。
オススメ案件
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
中堅の包装・物流企業が標的となった事実は、業種・規模を問わない攻撃トレンドを象徴します。
SafePayランサムウェアグループは、リークサイト上で日本の包装・物流関連企業である株式会社ホクヨー(hokuyo2006.co.jp)への攻撃を主張し、窃取したとされるデータの一部を公開しました。
事案は2026年5月に複数の脅威インテリジェンス研究者およびX上のセキュリティアカウントによって観測・報告されています。
確認されている主な事実は以下のとおりです。
| 項目 | 内容 |
|---|---|
| 被害企業 | 株式会社ホクヨー(包装・物流関連) |
| 攻撃グループ | SafePay |
| 攻撃手法 | 二重恐喝(暗号化+データ公開脅迫) |
| 確認時期 | 2026年5月 |
チップス窃取データが公開されちゃったら、もうどうしようもないでしゅよね……
SafePayは大企業よりも、防御リソースが限定的な中堅・中小企業を狙う傾向が指摘されています。
背景には、攻撃の成功率と身代金支払い率のバランスがあり、対応体制が整っていない企業ほど身代金を払いやすいという経験則を逆手にとった戦略です。
包装・物流のように業務継続性が重要な業界では、停止コストが高くなるため攻撃者にとって魅力的な標的になります。
SafePayの手口を理解することは、効果的な対策を組み立てる前提になります。
SafePayは2024年11月頃に初確認され、2025年第1四半期だけで世界200社以上を攻撃したとされる新興グループです。
多くのランサムウェアがRaaS(サービス型)で外部関係者を募るのに対し、SafePayは自社運営型で攻撃チェーンを内製化しているのが大きな特徴です。
主な特徴は以下のとおりです。
SafePayの侵入経路は、認証情報を悪用したVPN・RDP経由が中心です。
そのため、認証強化とリモート管理の見直しが、限られたリソースで効果を出しやすい防御策になります。
優先順位の高い対策は以下のとおりです。
チップス中小だから狙われない、っていうのはもう通用しないでしゅね……
ボスむしろ防御が薄い中堅・中小ほど狙われる時代だ。VPNとRDPの認証を固めるだけでも、被害確率は大きく下がるぞ。
株式会社ホクヨーの被害は、SafePayが日本の中堅製造業を標的に活発化している現実を示しました。
同グループは派手なゼロデイより、認証情報の悪用とリモート管理の隙を狙う「基本に忠実な攻撃」を続けており、防御側も基本対策の徹底が最も効きます。
多要素認証、VPN・RDPの最小化、定期バックアップテスト、EDR導入の4点から、自社の足元を点検しましょう。
参考:SOC Prime「SafePay Ransomware: Centralized Double-Extortion Group」
オススメ案件
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
