1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. ランサムウェア グループ Qilinがリークサイトへ長崎船舶装備を掲載

ランサムウェア グループ Qilinがリークサイトへ長崎船舶装備を掲載

セキュリティニュース

投稿日時: 更新日時:

ランサムウェア グループ Qilinがリークサイトへ長崎船舶装備株式会社を掲載

2025年5月6日 ランサムウェア攻撃グループ「Qilin」が、リークサイトへ長崎船舶装備株式会社に名称を掲載しました。

セキュリティ対策Labで確認したところリークサイトには、画像以外の情報は確認できていません。

なおランサムウェア グループは自身の功績を大げさに記載する事もあるので、同社への問い合わせは控える必要があります。

アップされた画像の内容

セキュリティ対策Labで確認したところ、以下のような画像が掲載されていました。

・見積書
・外注依頼書
・NDAの一部

掲載内容の一部

ランサムウェア-グループ-Qilinの掲載内容

ランサムウェア-グループ-Qilinの掲載内容

ランサムウェアグループ「Qilin」の概要

2025年、ランサムウェア攻撃グループ「Qilin(キリン)」が、日本国内の複数の企業・団体に対するサイバー攻撃を行ったと主張し、ダークウェブ上に被害企業のデータを掲載するなど、犯行声明を相次いで公開しています。以下は主な事例とその概要です。

医療法人DIC 宇都宮セントラルクリニック(栃木県)

2025年2月18日、宇都宮セントラルクリニックはサーバーがランサムウェアに感染し、最大30万人分の個人情報が漏えいした可能性があると公表しました。

これに関連し、Qilinは同院への攻撃を主張し、135〜140GBにおよぶ医療データを流出させたと発表しました。漏えい情報には以下が含まれるとされています

  • X線画像
  • 患者の診療記録
  • 心電図・ホルター心電図
  • 医療検査データ
  • 保険証の画像
  • 医療機器マニュアル、会議の議事録など

Qilinは「クリニックは協議に応じなかったため、公開に踏み切った」と主張し、「佐藤俊彦理事長の不備により、利用者のプライバシーが危険にさらされた」と批判しています。

原田工業株式会社(東京都)

2025年、Qilinは車載アンテナ等を製造する原田工業に対し、約942GBの機密データを流出させたと主張しました。

データの内容には以下が含まれているとされています:

  • 海外拠点を含むサプライヤー情報
  • 製品開発に関する設計書や2D/3D図面
  • 財務データ、契約書、SWOT分析
  • 社員の個人情報(パスポート、ビザ情報、家族データなど)
  • トヨタ、ホンダ、フォードなど主要自動車メーカーに関する資料

犯行声明では「Haradaはデータ保護に無関心である」と非難し、「ビジネスパートナーとして不適格」とまで記しています。

光精工株式会社(三重県)

2025年1月19日、光精工株式会社はサイバー攻撃によるセキュリティインシデントを発表しましたが、それに先立ちQilinが同社への攻撃と情報窃取を主張。

同グループは約300GB超と見られる社内文書や機密情報を保有しているとしています。

海外での活動:ロンドン Synnovis 医療機関

Qilinは2024年6月、ロンドンの医療検査機関「Synnovis」に対するランサムウェアによるサイバー攻撃にも関与したとされ、一部地域で医療業務が停止しました。

解説と注意点

Qilinは2024年から活発に活動を続けており、日本国内でも医療、製造、精密機器分野など複数の業種を標的にしています。公開された犯行声明は、相手企業が身代金交渉に応じなかったことへの報復や威嚇の意味を持つと考えられます。

なお、Qilinを含むランサムウェアグループは誇張や虚偽の情報を含めて犯行声明を発表することがあるため、未確認の情報については慎重な対応が必要です。

企業の情報システム部門は以下の対策を強化することが推奨されます

  • バックアップと復旧体制の整備
  • 外部公開サーバーの多層防御
  • EDRの導入EDRの適切な運用
  • メール経由でのマルウェア感染対策
  • インシデント発生時の早期報告体制の確立

関連記事

ランサムウェア 攻撃 グループ Qilinが宇都宮セントラルクリニックへの不正アクセスと情報窃取を主張ランサムウェア 攻撃 グループ Qilinが宇都宮セントラルクリニックへの不正アクセスと情報窃取を主張 ランサムウェア 攻撃 グループが Google Chrome に保存された認証情報を盗むランサムウェア 攻撃 グループが Google Chrome に保存されたパスワードを盗む ロンドンの医療機関「Synnovis 」を狙ったランサムウェアグループ「Qilin」の概要94/ロンドンの医療機関「Synnovis 」を狙ったランサムウェアグループ「Qilin」の概要 イギリス 複数の病院で発生したランサムウェア攻撃で血液備蓄が「非常に脆弱な」状態にイギリス 複数の病院で発生したランサムウェア攻撃で血液備蓄が「非常に脆弱な」状態に ランサムウェア 攻撃 グループ「Qilin」が光精工への不正アクセスと情報窃取を主張ランサムウェア 攻撃 グループ Qilinが原田工業へ不正アクセスと情報窃取を主張 ランサムウェア 攻撃 グループ「Qilin」が光精工への不正アクセスと情報窃取を主張ランサムウェア 攻撃 グループ「Qilin」が光精工への不正アクセスと情報窃取を主張 複数の健康保険組合が宇都宮セントラルクリニックのサイバー攻撃による情報漏洩の可能性複数の健康保険組合が宇都宮セントラルクリニックのサイバー攻撃で情報漏洩の可能性 ランサムウェア グループ Gunraがトーモクへの不正アクセスによるサイバー攻撃を主張ランサムウェア グループ Gunraがトーモクへの不正アクセスによるサイバー攻撃を主張 学研健康保険組合、宇都宮セントラルクリニックのサイバー攻撃で組合被保険者及び被扶養者の情報漏洩の可能性学研健康保険組合、宇都宮セントラルクリニックのサイバー攻撃 被害で組合被保険者の個人情報漏洩の可能性