ランサムウェア グループ Qilin(キリン、キーリン)とは

2025年6月、ランサムウェア グループ  Qilin（キリン,キーリン） が、自身のダークウェブ上のリークサイトを更新し、新たに11の被害組織への攻撃を主張しました。これには、医療、行政、テクノロジー、製造など多岐にわたる分野が含まれており、ランサムウェア・アズ・ア・サービス（RaaS）モデルの拡大と深刻化をあらためて浮き彫りにしています。

Qilinとは？

Qilinは、比較的新興ながら活動が急速に拡大しているロシア語圏のRaaS型ランサムウェアグループと見られており、暗号化・データ窃取・恐喝といった典型的な戦術を用いています。感染した企業・団体に対しては、データの暗号化とリークの脅しを組み合わせた「二重脅迫」型の手法を採用しています。

このグループは2022年8月にトレンドマイクロによって検出され、アフィリエートがカスタマイズできる「Agenda」と呼ばれるランサムウェアを拡散していました。現在はRustで書かれたランサムウェアを配布していますが、当時のソフトウェアはGoで書かれており、トレンドマイクロはソースコードがBlack Basta、Black Matter、REvilファミリーのマルウェアと類似していることを指摘しました。

世界各国の業種を問わず攻撃を行っており、2024年にはロンドンの病院へサイバー攻撃を行いロンドン市内の血液検査に大きく影響が発生。2025年には患者が死亡した事も判明しています。

2025年では世界中の100を超える企業や組織への犯行声明を主張しておりCisco Talos のレポートによると2025年上半期（1月1日〜6月30日）に日本で確認されたランサムウェア被害は68件と、前年同期（48件）から約1.4倍に増えました。標的は引き続き中堅・中小企業が中心で、業種別では製造業が最多で国内で最も活動が目立ったランサムウェアグループは「Qilin」とされています。

攻撃の目的と傾向

Qilinは、これらの組織に対し身代金を要求する一方、支払いがない場合は実際のデータサンプルを公開して脅迫の信頼性を示すという手法を取っています。この行動は、被害者の評判を失墜させると同時に、他の潜在的被害者に対しても「支払わなければ実際に情報を漏洩させる」との警告になるため、心理的圧力として極めて効果的です。

Qilinによる日本国内の被害組織一覧（2025年時点）

アサヒグループホールディングスへのサイバー攻撃

• 被害公表日：2025å¹´10月7æ—¥

• 概要：ランサムウェア感染により27GBのデータ窃取を主張

• 漏えい内容（Qilin主張）：

  • 財務書類

  • 予算

  • 契約書

  • 従業員の個人情報

  • 同社の計画や開発予測

関連：アサヒグループホールディングスへのサイバー攻撃、ランサムウェア グループ Qilinが不正アクセスを主張

日産のデザイン子会社であるクリエイティブボックスへのサイバー攻撃

• 被害公表日：2025å¹´8月20æ—¥

• 概要：ランサムウェア感染により4TBのデータ窃取を主張

• 漏えい内容（Qilin主張）：

  • 3Dデザインデータ

  • レポート

  • 写真

  • å‹•ç”»

  • 日産自動車に関する各種文書

関連：日産 子会社へQilinが不正アクセスによるサイバー攻撃を主張

丸菱ホールディングスへのサイバー攻撃

• 被害公表日：2025å¹´8月

• 概要：353GBの従業員情報や取引先情報

• 漏えい内容（Qilin主張）：

  • 履歴書
  • 外国人労働者の在留カード情報
  • 交通費書類
  • 検査表

関連：ランサムウェアグループ Qilinが丸菱ホールディングスへのサイバー攻撃と不正アクセスを主張

新興プラスチックスへのサイバー攻撃

• 被害公表日：2025å¹´8月

• 概要：仕入れ先や顧客情報　なおセキュリティ対策Labでサンプルデータを確認しても機密情報にあたる情報は見当たりませんでした。

• 漏えい内容（Qilin主張）：

  • カード利用情報
  • 支払情報
  • 検収書

関連：ランサムウェア グループ Qilinが新興プラスチックスへのサイバー攻撃と不正アクセスを主張

医療法人DIC 宇都宮セントラルクリニック（栃木県）

• 被害公表日：2025å¹´2月18æ—¥

• 概要：ランサムウェア感染により最大30万人分の個人情報が漏えいした可能性あり。

• 漏えい内容（Qilin主張）：

  • X線画像

  • 診療記録

  • 心電図・ホルター心電図

  • 医療検査データ

  • 保険証画像

  • 医療機器のマニュアル、会議議事録 ç­‰

• Qilinの声明：「交渉に応じなかったため公開」「理事長の不備によりプライバシーが危険にさらされた」

関連：ランサムウェア 攻撃 グループ Qilinが宇都宮セントラルクリニックへの不正アクセスと情報窃取を主張

原田工業株式会社（東京都）

• 業種：車載アンテナ等の製造

• 被害公表日：非公開（Qilinが主張）

• 漏えいデータ容量（Qilin主張）：約942GB

• 漏えい内容：

  • 海外拠点のサプライヤー情報

  • 製品設計に関する2D/3D図面

  • 財務データ、契約書、SWOT分析

  • 社員のパスポート、ビザ情報、家族情報

  • トヨタ、ホンダ、フォードに関連する資料

• Qilinの声明：「Haradaはデータ保護に無関心」「ビジネスパートナーとして不適格」
  ※原田工業は本件に関する声明を未発表の為真偽不明

関連：ランサムウェア 攻撃 グループ Qilinが原田工業へ不正アクセスと情報窃取を主張

光精工株式会社（三重県）

• 被害公表日：2025å¹´1月19æ—¥

• 概要：サイバー攻撃によるセキュリティインシデントとして発表

• 漏えいデータ（Qilin主張）：約300GB以上の社内文書・機密情報

• 内容詳細：非公開（Qilinによる説明にとどまる）

長崎船舶装備株式会社

• 被害判明日：2025å¹´5月6日（Qilinのリークサイトへの掲載）

• 内容詳細：現時点で具体的な漏えいデータの種類は不明

• 備考：同社名がQilinのダークウェブ上に掲載されたことで確認された被害

今後の注意点と対策

Qilinの活動は、従来の「重要インフラ」だけでなく、中小規模の自治体や非営利団体、商業企業にも拡大しており、どの組織も標的となる可能性があります。特に、日本国内の組織にとっても、英語圏における活動実績を踏まえると、今後被害が及ぶ可能性が否定できません。

セキュリティ担当者としては、次のような対策が重要です。

• バックアップ体制の強化とオフライン保存

• EDR（エンドポイント検知＆応答）などの導入による早期検知

• RDPã‚„VPNをはじめとした外部アクセスの厳格な管理

• 多要素認証（MFA）の徹底

• フィッシング訓練などによる人的対策の強化

一部参照

https://www.trendmicro.com/en_us/research/22/h/new-golang-ransomware-agenda-customizes-attacks.html

関連記事

大日本印刷の海外子会社CMIC CMO USAへ不正アクセス、ランサムウェアグループ Qilin がサイバー攻撃を主張 ランサムウェア グループ Qilinがリークサイトへ長崎船舶装備を掲載 最大600万ユーザーに影響か-Chrome 拡張機能に潜むユーザートラッキングコード ランサムウェア グループ Qilinが宇都宮セントラルクリニックへの不正アクセスと情報窃取を主張 アサヒグループホールディングスへのサイバー攻撃、ランサムウェア グループ Qilinが不正アクセスを主張 複数の健康保険組合が宇都宮セントラルクリニックのサイバー攻撃で情報漏洩の可能性 ランサムウェアの事例 【2025年】 日産 子会社へQilinが不正アクセスによるサイバー攻撃を主張 ロンドンの医療機関「Synnovis 」を狙ったランサムウェアグループ「Qilin」の概要

投稿者：三村

セキュリティ対策Labのダークウェブの調査からセキュリティニュース、セキュリティ対策の執筆まで対応しています。 セキュリティ製品を販売する上場企業でSOC(セキュリティオペレーションセンター)やWebサイトやアプリの脆弱性診断 営業8年、その後一念発起しシステムエンジニアに転職。MDMや人事系のSaaS開発を行う。