1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 大日本印刷の海外子会社CMIC CMO USAへ不正アクセス、ランサムウェアグループ Qilin がサイバー攻撃を主張

大日本印刷の海外子会社CMIC CMO USAへ不正アクセス、ランサムウェアグループ Qilin がサイバー攻撃を主張

セキュリティニュース

投稿日時: 更新日時:

大日本印刷の海外子会社CMIC CMO USAへ不正アクセス、ランサムウェアグループ Qilin がサイバー攻撃を主張

大日本印刷株式会社(DNP)は2025年5月30日、グループ会社であるシミックCMO株式会社の米国子会社「CMIC CMO USA Corporation(以下、CCU)」が、サイバー攻撃により被害を受けたことを公表しました。なお、4月30日ランサムウェアグループ Qilin が同社へのサイバー攻撃を主張しています。

被害の概要と対応状況

CCUでは攻撃を受けた直後から、サイバーセキュリティの専門家の協力を得て、システムの防御・調査体制を強化。現在も被害の範囲や影響の特定に向けた調査が継続されています。加えて、米国の法執行機関へもすでに通報済みとのことです。

また、被害を受けたサーバーはCCU内部に限られており、DNPグループ内の他の拠点(日本を含む)とは接続されていないことから、他グループ企業や国内顧客への波及は確認されていないとしています。

Qilinの主張

4月30日ランサムウェアグループ Qilin はダークウェブ上のリークサイトでCMIC CMO USA Corporationへのサイバー攻撃と不正アクセスアクセスを主張しています

ランサムウェアグループ-Qilin-がCMIC-CMO-USAへのサイバー攻撃を主張

セキュリティ対策 Labでサンプルデータを確認したところ以下の画像が掲載されていました

  • 職務規定
  • 特定のメールの情報

なおランサムウェア グループは自身の功績を大げさに記載する事もあるので、同社への問い合わせは控える必要があります。

ランサムウェアグループ「Qilin」の概要

2025年、ランサムウェア攻撃グループ「Qilin(キリン)」が、日本国内の複数の企業・団体に対するサイバー攻撃を行ったと主張し、ダークウェブ上に被害企業のデータを掲載するなど、犯行声明を相次いで公開しています。以下は主な事例とその概要です。

医療法人DIC 宇都宮セントラルクリニック(栃木県)

2025年2月18日、宇都宮セントラルクリニックはサーバーがランサムウェアに感染し、最大30万人分の個人情報が漏えいした可能性があると公表しました。

これに関連し、Qilinは同院への攻撃を主張し、135〜140GBにおよぶ医療データを流出させたと発表しました。漏えい情報には以下が含まれるとされています

  • X線画像
  • 患者の診療記録
  • 心電図・ホルター心電図
  • 医療検査データ
  • 保険証の画像
  • 医療機器マニュアル、会議の議事録など

Qilinは「クリニックは協議に応じなかったため、公開に踏み切った」と主張し、「佐藤俊彦理事長の不備により、利用者のプライバシーが危険にさらされた」と批判しています。

原田工業株式会社(東京都)

2025年、Qilinは車載アンテナ等を製造する原田工業に対し、約942GBの機密データを流出させたと主張しました。

データの内容には以下が含まれているとされています:

  • 海外拠点を含むサプライヤー情報
  • 製品開発に関する設計書や2D/3D図面
  • 財務データ、契約書、SWOT分析
  • 社員の個人情報(パスポート、ビザ情報、家族データなど)
  • トヨタ、ホンダ、フォードなど主要自動車メーカーに関する資料

犯行声明では「Haradaはデータ保護に無関心である」と非難し、「ビジネスパートナーとして不適格」とまで記しています。

光精工株式会社(三重県)

2025年1月19日、光精工株式会社はサイバー攻撃によるセキュリティインシデントを発表しましたが、それに先立ちQilinが同社への攻撃と情報窃取を主張。

同グループは約300GB超と見られる社内文書や機密情報を保有しているとしています。

長崎船舶装備

2025年5月6日 ランサムウェア攻撃グループ「Qilin」が、リークサイトへ長崎船舶装備株式会社に名称を掲載しました。

海外での活動:ロンドン Synnovis 医療機関

Qilinは2024年6月、ロンドンの医療検査機関「Synnovis」に対するランサムウェアによるサイバー攻撃にも関与したとされ、一部地域で医療業務が停止しました。

関連記事

ランサムウェア グループ Qilinがリークサイトへ長崎船舶装備株式会社を掲載ランサムウェア グループ Qilinがリークサイトへ長崎船舶装備を掲載 ランサムウェア 攻撃 グループ Qilinが宇都宮セントラルクリニックへの不正アクセスと情報窃取を主張ランサムウェア 攻撃 グループ Qilinが宇都宮セントラルクリニックへの不正アクセスと情報窃取を主張 ロンドンの医療機関「Synnovis 」を狙ったランサムウェアグループ「Qilin」の概要94/ロンドンの医療機関「Synnovis 」を狙ったランサムウェアグループ「Qilin」の概要 イギリス 複数の病院で発生したランサムウェア攻撃で血液備蓄が「非常に脆弱な」状態にイギリス 複数の病院で発生したランサムウェア攻撃で血液備蓄が「非常に脆弱な」状態に ランサムウェア 攻撃 グループが Google Chrome に保存された認証情報を盗むランサムウェア 攻撃 グループが Google Chrome に保存されたパスワードを盗む ランサムウェア 攻撃 グループ「Qilin」が光精工への不正アクセスと情報窃取を主張ランサムウェア 攻撃 グループ「Qilin」が光精工への不正アクセスと情報窃取を主張 ランサムウェア 攻撃 グループ「Qilin」が光精工への不正アクセスと情報窃取を主張ランサムウェア 攻撃 グループ Qilinが原田工業へ不正アクセスと情報窃取を主張 複数の健康保険組合が宇都宮セントラルクリニックのサイバー攻撃による情報漏洩の可能性複数の健康保険組合が宇都宮セントラルクリニックのサイバー攻撃で情報漏洩の可能性 学研健康保険組合、宇都宮セントラルクリニックのサイバー攻撃で組合被保険者及び被扶養者の情報漏洩の可能性学研健康保険組合、宇都宮セントラルクリニックのサイバー攻撃 被害で組合被保険者の個人情報漏洩の可能性