2025年10月20日、ランサムウェアグループQilinがロピアなどを運営する株式会社OICグループ(オイシーグループ)の食品スーパー「スーパーバリュー」への不正アクセスによるサイバー攻撃を行ったと一方的に主張していることが確認されました。
セキュリティ対策Labで確認すると、購入者や消費者の個人情報は確認できず社内関連とみられる情報が投稿されていました。
現時点で、企業側から本件に関する公式な発表・事実確認は行われておらず、攻撃の有無も含め真偽は不明です。
窃取したと主張する情報
セキュリティ対策Labで確認すると以下のような情報のキャプチャ画像がアップされていました。
繰り返しですが本件が同社からの漏洩かは不明で、現段階ではランサムウェアグループの主張段階です。
- 労災に関する情報
- 衛生管理に関する情報
- アルバイトに関する名簿
他
※これらはQilin側が一方的に主張しているものであり、実際に同社のシステムから取得されたかどうかは確認できません。
2025年11月4日、セキュリティ対策Lab、はスーパーバリューへ本件に関する事実確認および調査の有無について問い合わせを行いましたが、
11月26日時点で回答は確認できていません。
上記から企業側が確認中/未確認である可能性も含め、現在の公開情報からは「攻撃の事実」の有無を断定することはできません。
Qilinとは?
Qilinは、比較的新興ながら活動が急速に拡大しているロシア語圏のRaaS型ランサムウェアグループと見られており、暗号化・データ窃取・恐喝といった典型的な戦術を用いています。感染した企業・団体に対しては、データの暗号化とリークの脅しを組み合わせた「二重脅迫」型の手法を採用しています。
Qilinはアサヒグループホールディングスへのサイバー攻撃や他多数の日本企業へサイバー攻撃を行っています
関連記事
日産 子会社へQilinが不正アクセスによるサイバー攻撃を主張
ランサムウェア グループ Qilin(キリン、キーリン)とは手口・国内被害一覧・対策【随時更新】
アサヒグループホールディングスへのサイバー攻撃、ランサムウェア グループ Qilinが不正アクセスを主張
ランサムウェアグループ Qilinがオオサキメディカルへの不正アクセスによるサイバー攻撃を主張
ランサムウェア グループ Qilinが新興プラスチックスへのサイバー攻撃と不正アクセスを主張
ケロッグ、ランサムウェア グループ「Clop」のサイバー攻撃により従業員の情報が漏洩
大日本印刷の海外子会社CMIC CMO USAへ不正アクセス、ランサムウェアグループ Qilin がサイバー攻撃を主張
ランサムウェア グループ Playがメディアリンクスへの不正アクセスとサイバー攻撃を主張
ランサムウェア グループ「エベレスト」がアンダーアーマーへのサイバー攻撃を主張
