チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
「ライブ配信のベンチャー企業までランサム攻撃されるの?」
「1.13GBの漏洩って、どんなデータが出ちゃったの?」
チップスボス!
日本のGoTipっていうライブ配信企業がRansomEXXに攻撃されたでしゅ!
配信業界の中小企業まで狙われるなんて、もうどこが安全なのか分からないでしゅ…。
ボスランサムグループは今、中堅以下の企業を次々と標的にしている。
大企業より防御が甘く、金を払う可能性がある層を狙う戦略だ。
GoTipの件はその典型例だな。
ランサムウェアグループRansomEXXが、日本のライブストリーミング技術企業GoTip(gotip.jp)を攻撃したと2026年4月17日に主張しました。
攻撃日は4月16日で、漏洩データは1.13GBに及び、リークサイトに掲載されています。
GoTipが狙われた背景と、配信系サービスを利用する企業が押さえるべきリスクを整理します。
オススメ案件
【大手商社向けSASE(Zscaler/Prisma)導入・構築支援】飯田橋(ハイブリッド)/ネットワーク・セキュリティ
【船舶サイバーセキュリティ規制(IACS UR E26/E27)対応】新浦安/OT・ICSセキュリティ
【通信会社向けフリーWiFiシステム構造改革】基本リモート/Splunk(o11y・ITSI)
【大手物流グループのクラウドセキュリティコンサル】新橋・リモート可/AWS・Azure・GCP
【急成長SaaSのSRE支援】フルリモート(地方可)/AWS・Terraform・Ruby・Go
【某官公庁向けNW・セキュリティ基盤の設計構築】西新橋・23区内DC/Cisco・FortiGate・PaloAlto
【M365・セキュリティ運用およびテクニカルサポート支援】飯田橋(リモート併用)/Entra ID・Intune・Defender
【企業内アプリ開発のゼロトラスト環境整備・運用】麹町(月1回出社)/AWS・Terraform・セキュリティツール
【決済端末ソフトウェア開発(PCI DSS対応エンジニア)】フルリモート/PCI DSS・決済システム
【既存システムのISMAP対応】東京・汐留(リモート併用)/Gap分析・監査対応支援
GoTipは視聴者からの投げ銭を物理デバイス(Bluetooth対応ガジェット)の動作に連動させる配信補助ツールを提供しています。
2026年4月16日に攻撃が行われ、翌17日にRansomEXXがダークウェブ上のリークサイトでGoTipを被害者として掲載しました。
公開されたデータ量は1.13GBで、追加公開の予告も含まれていることからRansomEXXによる二重脅迫型の手口と見られます。
投げ銭系サービス特有の配信者情報・視聴者データ・決済関連情報の流出が懸念されます。
| 項目 | 内容 |
|---|---|
| 攻撃者 | RansomEXX(二重脅迫型ランサムギャング) |
| 被害企業 | GoTip(gotip.jp) |
| 攻撃日 | 2026年4月16日 |
| 公開データ量 | 約1.13GB |
事案の詳細は脅威インテリジェンス企業DeXposeのレポートにまとまっています。
チップス投げ銭サービスってことは、クレカ情報とかも入ってるんでしゅか?
配信者さんの個人情報も心配でしゅ…。
ボス投げ銭連動のサービスは、配信者の本名や口座、視聴者の支払いデータが揃っている。
攻撃者から見ればアフィリエイト詐欺や二次攻撃の素材が詰まった宝の山だ。
悪用される前提で当事者は対応する必要がある。
GoTipのような配信ベンチャーが狙われる背景には、急成長に対してセキュリティ投資が追いつかないという構造があります。
RansomEXXは過去にもトヨタや三菱重工の海外拠点など、日本企業を繰り返し標的にしてきた実績があります。
配信インフラは24時間稼働が前提のため、暗号化被害を受けると収益が即座に停止する特徴があります。
中小の配信サービス提供事業者と、それを利用する配信者の双方で対策が必要です。
GoTipの漏洩データは既にリークサイトで閲覧可能な状態にあるため、同サービスを利用していた配信者・企業は自社情報の流出有無を確認してください。
二次被害を防ぐには、発覚した瞬間の初動が決定的に重要です。
チップス連携してるサービスが攻撃されると、うちの情報も一緒に流出しちゃうんでしゅね…。
SaaSを使うときも、相手のセキュリティを確認しないとダメでしゅか。
ボスこれはもう、取引先選定の常識になる。
自社だけ守っても、取引先が突破されれば同じことだ。
サードパーティリスク管理は経営マターだ。
RansomEXXによるGoTip攻撃は、日本の中小ベンチャーが既に国際的ランサムグループの射程圏内にあることを示す一例です。
配信系サービスの利用企業・配信者は、自社情報が流出している可能性を前提に確認と対策を急いでください。
SaaSやクラウドサービスのサードパーティリスク管理は、もはや選択肢ではなく必須要件です。
オススメ案件
【大手商社向けSASE(Zscaler/Prisma)導入・構築支援】飯田橋(ハイブリッド)/ネットワーク・セキュリティ
【船舶サイバーセキュリティ規制(IACS UR E26/E27)対応】新浦安/OT・ICSセキュリティ
【通信会社向けフリーWiFiシステム構造改革】基本リモート/Splunk(o11y・ITSI)
【大手物流グループのクラウドセキュリティコンサル】新橋・リモート可/AWS・Azure・GCP
【急成長SaaSのSRE支援】フルリモート(地方可)/AWS・Terraform・Ruby・Go
【某官公庁向けNW・セキュリティ基盤の設計構築】西新橋・23区内DC/Cisco・FortiGate・PaloAlto
【M365・セキュリティ運用およびテクニカルサポート支援】飯田橋(リモート併用)/Entra ID・Intune・Defender
【企業内アプリ開発のゼロトラスト環境整備・運用】麹町(月1回出社)/AWS・Terraform・セキュリティツール
【決済端末ソフトウェア開発(PCI DSS対応エンジニア)】フルリモート/PCI DSS・決済システム
【既存システムのISMAP対応】東京・汐留(リモート併用)/Gap分析・監査対応支援
