ランサムウェア攻撃グループ Qilinが原田工業へ不正アクセスと情報窃取を主張|セキュリティニュースのセキュリティ対策 Lab

セキュリティニュース

投稿日時: 2025年02月17日更新日時: 2025年02月16日

ランサムウェア攻撃グループ「Qilin」が光精工への不正アクセスと情報窃取を主張

ランサムウェア攻撃グループ「Qilin」が、ダークウェブ上で車載アンテナを製造する原田工業株式会社(本社：東京都品川区　東証スタンダード)への不正アクセスと情報窃取を主張しています。

なお同社から正式なリリースは未発表で、漏えいが事実かは今のところ不明です。ランサムウェア攻撃グループは自身の功績を大げさに記載する事もあるので、問い合わせは控える必要があります。

1 ダークウェブ上の情報
2 ランサムウェアグループ「Qilin」、原田工業の犯行声明
- 2.1 不正アクセスで窃取したと主張する機密情報
- 2.2 犯行声明原文

ダークウェブ上の情報

・仕入れ先関連情報

・製品設計書

・予算管理

・従業員の身分証明書情報

など約942GBのデータ

セキュリティ対策Labで内容を確認すると英語のドキュメントやメールのやりとりが多く、推測ですが海外拠点や子会社・関連会社へ不正アクセスが発生したと思われます。

ランサムウェアグループ「Qilin」、原田工業の犯行声明

HARADA INDUSTRY CO., LTD.は、日本に拠点を置き、自動車機器および通信機器の製造・販売を主な事業としている企業です。Harada Industry Co., Ltd.は、自動車用アンテナ、ワイヤレスおよびデータ通信用アンテナ、モバイルデバイス用アンテナ、アクチュエーター、ならびに各種自動車部品、電子機器、コンポーネントの製造および販売を行っています。また、ラジオ、GPS、電話、DSRC、ETC、テレビ用のアンテナも製造しています。

我々のチームは、同社から900GBを超えるデータを外部に持ち出し、ネットワークを暗号化することに成功しました。 ※○○に掲載されている○○と名乗る人物から連絡を受け、全ての詳細および要求事項を〇に伝えました。それ以降、Haradaからの連絡は一切受け取っていません。

不正アクセスで窃取したと主張する機密情報

漏洩したデータに含まれていた情報は、以下の通りです

メール
契約書
2D/3D図面
顧客データ
財務データ
サプライチェーンの詳細
製品開発情報
従業員の個人情報
日本から米国に転籍した従業員のデータ
パスポート
ビザ申請書類
家族に関するデータ
乳児関連の書類
報告書／監査報告
組立てに関するノート
仕様書
製品ロードマップ
SWOT分析
新施設に関するデータ
「機密」と指定された文書

また、以下の主要自動車メーカーに関連するデータも含まれていました：

ホンダ
マツダ
フォード
BYD
Fujikura
ハーレーダビッドソン
フェラーリ
いすゞ
ハーマン
ニッポン
テスラ
トヨタ
その他の企業

Harada Industriesは、度重なるデータおよびプライバシーの保護拒否により、我々にはこのデータを公開する以外の選択肢がありませんでした。そのため、皆様はこのデータを自由にご利用いただいて構いません。しかし、Harada Industriesの日本に拠点を置くトップマネジメントは自社の従業員やプライバシーを顧みていないため、同社との取引は推奨されません。ビジネスパートナーを選ぶ際は十分ご注意ください。Haradaとは取引すべきではありません。

※○○は個人名記載の為、セキュリティ対策Labでマスキング

犯行声明原文

HARADA INDUSTRY CO., LTD. is a Japan-based company mainly engaged in the manufacture and sale of automotive equipment and communications equipment. Harada Industry Co Ltd manufactures and sells automotive antennas, wireless and data communications antennas, mobile device antennas, actuators, and various automotive parts, electronic devices, and components. It manufactures antennas for radio, GPS, telephone, DSRC, ETC, television. Our team managed to exfiltrate over 900GB of data from there and encrypt the network. We have been contacted by a person who represented 〇as 〇 All details and our demands have been provided to 〇. We have never received any message from Harada since that moment. What kind of information could be found within data leaked: – emails – contracts – 2d/3d drawings – customers data – financial data – supply chain details – product development – employee personal info – employees moved from Japan to USA data – passports – visa applications – family members data – infant documents – reports/audits – assembly notes – specifications – product roadmaps – SWOT analysis – new facilities data – documents classified as “confidential” – leading automobile companies associated data: – Honda – Mazda – Ford – BYD – Fujikura – Harley Davidson – Ferrari – Isuzu – Harman – Nippon – Tesla – Toyota – and other companies Harada Industries refused to protect its data and privacy multiple times, we don’t have a choice except releasing the data to an audience. This is why you can feel free to use this data on your own. It is not recommended to deal with Harada Industries since its Japan based top management doesn’t care about its own people and privacy. Be careful choosing business partners, Harada is not the one you should deal with.