Malwarebytesは1月22日(現地時間)、「Under Armour ransomware breach: data of 72 million customers appears on the dark web|Malwarebytes」において、スポーツ用品大手のUnder Armour(アンダーアーマー)がランサムウェア被害を受け、約7200万人規模の顧客情報がダークウェブ上に出回っている可能性が高いと報じた。

2025年11月に被害の報道が出た当初、企業側の説明は慎重で、影響範囲は確定していないとの姿勢が続いていた。しかし時間の経過とともに、外部から確認できる情報が増え、事態は深刻な局面に入ったと考えられる。

  • Under Armour ransomware breach: data of 72 million customers appears on the dark web|Malwarebytes

    Under Armour ransomware breach: data of 72 million customers appears on the dark web|Malwarebytes

企業発表と外部情報の隔たり、慎重な説明と増える証拠

同社の説明では、調査が継続中であり影響は限定的かもしれないという表現が用いられてきた。その姿勢は利用者に安心感を与える半面、具体像を見えにくくしていた。こうした中、米国で提起された集団訴訟では、顧客情報や従業員情報が大規模に流出した可能性が指摘され、管理体制の不備が問題視されている。

サイバー攻撃を主張したのはEverest ransomware groupで、期限までに応答がなかったと述べた上で、交渉は終了し情報を公開したと宣言した。これは攻撃者側の主張にすぎないが、リークサイト上では公開完了を示す表示が確認され、単なる威嚇以上の動きが見て取れる。

リークデータは複数の地下フォーラムや流出データ集積サイトに複製されたとされ、氏名、メールアドレス、電話番号、所在地、性別、購買履歴などを含む巨大な記録群の存在が指摘されている。総件数は1億9000万件超、固有のメールアドレスは約7270万件とされ、規模の大きさが目立つ。

二次被害を防ぐ視点、ユーザーが取るべき自衛行動

攻撃者の発言と企業の説明は一致しないが、公開用のページ作成、サンプル提示、拡散まで行う行為は、虚偽だけで成り立つとは考えにくい。すべての内容が正確とは限らないにせよ、大規模な顧客データがすでに外部へ出ている可能性は高いと判断できる。

ユーザーにとって大切なのは、事実関係の最終確定を待つだけでなく、自身の情報を守る行動を取ることだ。公式案内の確認、認証情報の見直し、不審な連絡への警戒、個人情報の監視サービス利用などが被害拡大を抑える助けとなる。こうした対応が、流出後の影響を軽減する鍵となる。