オオサキメディカル株式会社(本社愛知県)は、社内システムがランサムウェアに感染した影響で、2025年8月25日(月)以降に受け付けた注文の出荷が停止し、8月27日(水)から順次出荷を再開しています。
2025年9月4日 ランサムウェアグループQilin(キリン、キーリン)が同社への不正アクセスし約113GBの情報を窃取したとダークウェブのリークサイトで主張しています。
犯行声明

Data released. Osaki Medical is a Japanese company, established in 1936, that manufactures and markets safe, functional, and cost-effective medical supplies, sanitary materials, cosmetics, and medical equipment for the medical and nursing care industries. They are known for their “dacco” brand, which offers maternal and baby care products. Our team managed to breach the Osaki Medical network and download 113GB from there. Leaked data includes: – multiple databases – scm data – crm data – personal data – sales data – logistics data – product data – correspondence – other sensitive data In order for Osaki Medical to protect its business they should contact us before the timer runs out. There will be no other options or possibilities for Osaki Medical to recover its data and protect business.
日本語訳
Osaki Medical は1936年創業の日本企業で、医療・介護業界向けに、安全で機能的かつ費用対効果の高い医療用品、衛生資材、化粧品、医療機器を製造・販売している。同社は母子向け製品を展開する「dacco」ブランドで知られている。われわれのチームは Osaki Medical のネットワークへの侵入に成功し、そこから 113GB をダウンロードした。漏えいしたデータには、複数のデータベース、SCM データ、CRM データ、個人情報、売上データ、物流データ、製品データ、往来文書、その他の機微情報が含まれる。Osaki Medical が事業を守るためには、タイマーが切れる前にわれわれに連絡すべきだ。データを回復し事業を保護するための他の選択肢や可能性は存在しない。
公開されていたサンプルデータの一部
セキュリティ対策Labで確認すると
・製造依頼書
・他社からのシステム更改依頼書
・ワークフロー申請のキャプチャ
などがサンプルとして公開されていました。
なお、取引先や個人に関わる情報は今のところ確認できておりません。

Qilin(キリン、キーリン)とは?
Qilinは、比較的新興ながら活動が急速に拡大しているロシア語圏のRaaS型ランサムウェアグループと見られており、暗号化・データ窃取・恐喝といった典型的な戦術を用いています。感染した企業・団体に対しては、データの暗号化とリークの脅しを組み合わせた「二重脅迫」型の手法を採用しています。
このグループは2022年8月にトレンドマイクロによって検出され、アフィリエートがカスタマイズできる「Agenda」と呼ばれるランサムウェアを拡散していました。現在はRustで書かれたランサムウェアを配布していますが、当時のソフトウェアはGoで書かれており、トレンドマイクロはソースコードがBlack Basta、Black Matter、REvilファミリーのマルウェアと類似していることを指摘しました。
また、Cisco Talos のレポートによると2025年上半期(1月1日〜6月30日)に日本で確認されたランサムウェア被害は68件と、前年同期(48件)から約1.4倍に増えました。標的は引き続き中堅・中小企業が中心で、業種別では製造業が最多で国内で最も活動が目立ったランサムウェアグループは「Qilin」とされています。








