LYNXランサムウェア攻撃でCSA Tax & Advisoryの機密データが流出し顧客に不安広がる

アメリカ・マサチューセッツ州ヘイヴリルにある会計専門会社、CSA Tax & AdvisoryがLYNXランサムウェアグループの攻撃を受け、重要なデータを盗まれる事態となりました。CSA Tax & Advisoryは、個人の財務計画や相続計画、税務サービスなど多岐にわたるサービスを提供し、顧客の税務問題を解決し、複雑な税法を案内することに注力している会計法人です。

今回のランサムウェア攻撃で流出したデータには、顧客の税務報告書、金融記録、個人識別情報（PII）、企業財務諸表、相続計画文書、給与情報、内部文書などが含まれているとされています。これらの情報は会計会社の特性上、非常に機密性が高く、顧客に財政的不安を引き起こす可能性があります。

LYNXランサムウェアグループは、さまざまな分野の組織を対象に活発に攻撃を続けている脅威行為者であり、今回の攻撃もその一環と考えられています。ダークウェブに公開されたLYNXのリストによれば、CSA Tax & Advisoryの年間収入は約730万ドルで、彼らのデータは2025年12月26日に公開されたとされています。しかし、この主張はまだ独立して検証されていません。

CSA Tax & Advisoryの顧客はこの事件により、自身の個人情報や財務情報の安全性に対して懸念を抱いており、会社には迅速な対応が求められています。このようなランサムウェア攻撃は、会計分野をはじめ多くの産業に大きな警戒心を呼び起こしています。