2025年7月1日 新興プラスチックス株式会社(東京都江東区)は、2025年6月18日未明に外部からの不正アクセスにより、社内の一部情報システムがランサムウェアに感染しデータが暗号化される被害を受けたことを発表しました。
現在、同社は対策本部を設置し、外部専門家の助言を受けながら復旧対応を進めています。
2025年8月、ランサムウェアグループ Qilinが同社へのサイバー攻撃と不正アクセスを主張しています。
Qilinの犯行声明
新興プラスチックス株式会社は、プラスチックシート、プラスチックフィルム、原材料、関連する副資材、およびプラスチック製完成品の販売を行っています。同社は日本各地に複数の拠点を持ち、この業界のリーダーの一つです。同社の財務データ、予算、仕入先および顧客の連絡先(世界的に著名な日本企業を含む)が公開されています。
セキュリティ対策Labで確認すると以下の情報がサンプルとして公開されていましたが、個人情報や機密情報に該当するような重要な情報は見当たりませんでした。
・カード利用情報
新興プラスチックスの被害内容と初動対応
今回のインシデントでは、複数の社内システムが暗号化される被害が発生。すでに警察および関係機関への相談・通報を行い、適切な助言と協力のもとで調査を継続。
現時点で情報漏えいの事実は確認されていませんが、同社はその可能性を慎重に評価中であり、個人情報保護委員会にも報告済とのことです。
取引業務への影響はなし
同社のリリースでは、日常の受発注業務や取引先とのやり取りには影響は出ていないと明言しており、顧客や仕入先への影響を最小限に抑えるよう配慮しながら事業を継続しています。
Qilinとは?
Qilinは、比較的新興ながら活動が急速に拡大しているロシア語圏のRaaS型ランサムウェアグループと見られており、暗号化・データ窃取・恐喝といった典型的な戦術を用いています。感染した企業・団体に対しては、データの暗号化とリークの脅しを組み合わせた「二重脅迫」型の手法を採用しています。
このグループは2022年8月にトレンドマイクロによって検出され、アフィリエートがカスタマイズできる「Agenda」と呼ばれるランサムウェアを拡散していました。現在はRustで書かれたランサムウェアを配布していますが、当時のソフトウェアはGoで書かれており、トレンドマイクロはソースコードがBlack Basta、Black Matter、REvilファミリーのマルウェアと類似していることを指摘しました。
また、Cisco Talos のレポートによると2025年上半期(1月1日〜6月30日)に日本で確認されたランサムウェア被害は68件と、前年同期(48件)から約1.4倍に増えました。標的は引き続き中堅・中小企業が中心で、業種別では製造業が最多で国内で最も活動が目立ったランサムウェアグループは「Qilin」とされています。
関連記事
ランサムウェア グループ Qilin(キリン、キーリン)とは手口・国内被害一覧・対策【随時更新】
日産 子会社へQilinが不正アクセスによるサイバー攻撃を主張
ランサムウェアグループ Qilinがオオサキメディカルへの不正アクセスによるサイバー攻撃を主張
アサヒグループホールディングスへのサイバー攻撃、ランサムウェア グループ Qilinが不正アクセスを主張
ランサムウェア グループ Qilinが食品スーパー「スーパーバリュー」へ不正アクセスによるサイバー攻撃を主張
新興プラスチックス、ランサムウェアによりシステム障害が発生 取引業務は継続中
ランサムウェアグループ ダイヤウルフがミタチ産業の海外グループ会社へのサイバー攻撃と不正アクセスを主張
ランサムウェア グループ Qilinがリークサイトへ長崎船舶装備を掲載
ケロッグ、ランサムウェア グループ「Clop」のサイバー攻撃により従業員の情報が漏洩
