Incransomというランサムウェアグループとは何ですか？

Incransomは、少なくとも2023年半ば以降活動しているRansomware-as-a-Service（RaaS）事業で、「Tarnished Scorpion」や「GOLD IONIC」としても追跡されています。

Incransomの二重脅迫戦術はどのように機能しますか？

攻撃者はシステムを暗号化する前にデータを窃取するため、組織がバックアップから復旧しても、盗まれたデータが依然として公開または売却され、レバレッジとして使われる可能性があります。

TrRAC Inc.は侵害の申し立てに公式に回答しましたか？

記事執筆時点では、TrRAC Inc.はこの攻撃に関する公式声明を発表していませんでした。

この侵害でどのような個人情報が危険にさらされる可能性がありますか？

盗まれた150GBのデータセットには、氏名、メールアドレス、社会保障番号、給与記録、人事ファイル、福利厚生情報、内部のやり取りが含まれ、場合によっては顧客記録も含まれる可能性があります。

Incransomは大企業だけを標的にしますか？

いいえ、このグループは規模や業種を問わず組織を標的にしており、2026年5月にはバーゲンコミュニティカレッジへの攻撃も行っています。

IncransomがTrRAC Inc.を攻撃、150GBのデータ漏洩を脅迫

ランサムウェアグループ「Incransom」が、米国企業でtrrac.netを運営するTrRAC Inc.に対するサイバー攻撃の犯行声明を出しました。2026年6月2日の声明によると、Incransomは同社が要求に応じなければ150GBの機密データを公開すると脅迫しています。この記事の執筆時点でTrRAC Inc.は公式声明を発表していませんが、今回の犯行声明は、このグループがここ数カ月間に他の組織に対して用いてきた確立された手口に沿ったものです。

TrRAC Inc.に関係する従業員、契約社員、顧客にとって、どのようなデータが窃取されたのか、誰が影響を受けるのか、そして個人としてどのような対策を講じればよいのかという疑問が直ちに生じます。

Incransomとは何者か、そしてなぜ重要なのか

Incransomは「Tarnished Scorpion」や「GOLD IONIC」などの名称でも追跡されており、少なくとも2023年半ばからRansomware-as-a-Service（RaaS）事業として活動しています。このモデルでは、グループがインフラとツールをアフィリエイトに提供し、アフィリエイトが個別の攻撃を実行して収益を分配します。実際の効果として、医療、教育、民間企業など、より広範な業種で標的の数が増加しています。

2026年6月のTrRAC Inc.への攻撃は単発の事案ではありません。2026年5月にはIncransomがバーゲンコミュニティカレッジへの攻撃の犯行声明を出しており、規模や業種を問わず組織を標的にする姿勢を示しています。こうした犯行声明の一貫性は、日和見的なハッキングではなく、組織的かつ継続的なキャンペーンであることを示しています。

Incransomが用いる二重脅迫の手法は脅威をさらに高めます。攻撃者は単にシステムを暗号化してアクセス復旧のための支払いを要求するだけでなく、事前にデータを窃取するため、たとえ組織がバックアップからシステムを復旧しても、盗まれたデータが公開または売却される可能性があるという、もう一つのレバレッジを握ることになります。150GBのデータセットには、数千件の従業員記録、財務文書、内部コミュニケーション、顧客情報が含まれている可能性があります。

組織的侵害でリスクにさらされる可能性のあるデータとは

企業がデータを窃取するランサムウェアグループに攻撃された場合、危険にさらされる情報の種類は企業のスプレッドシートにとどまりません。こうした攻撃で盗まれる典型的なデータセットには、氏名、メールアドレス、社会保障番号、給与記録、人事ファイル、福利厚生情報、内部のやり取りが含まれます。TrRAC Inc.の事業内容によっては、顧客記録も150GBのデータに含まれている可能性があります。

自身のデータが雇用主やサービスプロバイダーのシステム内にある人々にとって、これは個人のプライバシーが、情報を取り扱う組織のセキュリティの強さに依存していることを再認識させる出来事です。自分自身の端末やアカウントでどれほど注意を払っていても、あなたの記録を保持する企業での侵害によって、そのデータが露呈する可能性があるのです。

組織のリポジトリに影響を与える侵害はこの点を繰り返し示しています。MoneyForwardのGitHub侵害でソースコードと370件のカード記録が流出した事例は、内部システムが、たとえ一般公開を意図していなくても、セキュリティ管理が不十分だと機密性の高い個人情報や財務データへの経路になり得ることを示しています。

あなたにとっての意味

あなたがTrRAC Inc.の従業員、契約社員、顧客である場合、最も早急に取るべき対策は、自身のアカウントを注意深く監視することです。こうした攻撃では認証情報の窃取がよく見られるため、同社に関連して使用した、または共有した可能性のある認証情報を持つすべてのアカウントのパスワードを変更してください。特にメール、銀行取引、業務用プラットフォームなど、対応しているすべてのアカウントで多要素認証（MFA）を有効にしてください。

より広い視点では、この事件は多くの労働者が直面する構造的な脆弱性を再認識させるものです。あなたの個人データは、雇用主、ベンダー、サービスプロバイダーが管理する多数のシステム内に存在し、それぞれが潜在的な情報漏えいのポイントとなります。サービスごとに一意のメールアドレスを使用したり、共有ネットワークやリモートネットワーク経由で接続する際にVPNを使用するなど、デジタルフットプリントを制限するツールを活用することで、あなたの活動の可視性と、侵害発生時の相関性を減らすことができます。

また、あなたのメールアドレスや既知の認証情報が過去に公開された侵害データベースに含まれていないか確認することも重要です。信頼できる複数のサービスが無料で検索でき、新たなダンプにあなたの情報が現れた場合に通知してくれます。

実践可能なポイント

TrRAC Inc.との接点がある場合は直ちにパスワードを変更し、それらのパスワードを他で使い回さないでください。
すべてのアカウントでMFAを有効にし、メールと金融サービスを優先してください。
侵害発表後の数週間はフィッシング詐欺に警戒してください。攻撃者は盗んだ連絡先情報を利用して、巧妙な二次詐欺を仕掛けることがよくあります。
給与や財務記録が含まれていると思われる場合は特に、クレジットを監視し、不審な動きがないか確認してください。
サービスごとに一意の認証情報を使用し、万が一ひとつの認証情報が漏洩した場合の被害範囲を限定してください。
最新情報を入手し、侵害の範囲や影響を受ける人々へのサポートについて、TrRAC Inc.の公式発表に注意してください。

ランサムウェアグループはここ数年で活動を大幅に高度化させており、あらゆる規模の組織が標的になり得ます。IncransomによるTrRAC Inc.への犯行声明は、個人データ保護が個人の習慣だけの問題ではないことを改めて示しています。あなたの情報を預かる組織に対して高いセキュリティ水準を求め、それが不十分な場合に迅速に対処する方法を知っておく必要があるのです。