2025年8月20日、ランサムウェアグループ Qilinが日産のデザイン子会社であるクリエイティブボックス株式会社(東京都渋谷区)への不正アクセスによるサイバー攻撃を主張しています。
Qilinの主張
Qilinは私たちがコピーした4TBのデータには、3Dデザインデータ、レポート、写真、動画、日産自動車に関する各種文書が含まれています。
現時点でこれらすべてのデータを公開する意図はありませんが、日産がこれを認めず、あるいは無視する場合、公開します としています。
セキュリティ対策Labで確認すると以下のような情報の一部キャプチャ画像が確認できました。
Qilinとは?
Qilinは、比較的新興ながら活動が急速に拡大しているロシア語圏のRaaS型ランサムウェアグループと見られており、暗号化・データ窃取・恐喝といった典型的な戦術を用いています。感染した企業・団体に対しては、データの暗号化とリークの脅しを組み合わせた「二重脅迫」型の手法を採用しています。
このグループは2022年8月にトレンドマイクロによって検出され、アフィリエートがカスタマイズできる「Agenda」と呼ばれるランサムウェアを拡散していました。現在はRustで書かれたランサムウェアを配布していますが、当時のソフトウェアはGoで書かれており、トレンドマイクロはソースコードがBlack Basta、Black Matter、REvilファミリーのマルウェアと類似していることを指摘しました。
また、Cisco Talos のレポートによると2025年上半期(1月1日〜6月30日)に日本で確認されたランサムウェア被害は68件と、前年同期(48件)から約1.4倍に増えました。標的は引き続き中堅・中小企業が中心で、業種別では製造業が最多で国内で最も活動が目立ったランサムウェアグループは「Qilin」とされています。
投稿者:三村
セキュリティ対策Labのダークウェブの調査から執筆まで対応しています。 セキュリティ製品を販売する上場企業でSOC(セキュリティオペレーションセンター)や脆弱性の営業8年、その後一念発起しシステムエンジニアに転職。MDMや人事系のSaaS開発を行う。
関連記事
ランサムウェア グループ「Qilin(キリン)」とは
ランサムウェア グループ Qilinが新興プラスチックスへのサイバー攻撃と不正アクセスを主張
VMware ESXiの脆弱性をランサムウェア 攻撃グループが悪用(CVE-2024-37085)
台湾政府に関連する研究機関へ中国のハッカー集団APT41が不正アクセス
新たなランサムウェア グループ Chaosが登場、BlackSuitとの関連性も
シスコシステムズが不正アクセスの公式声明を発表 DevHubポータルを非公開に
ロンドンの医療機関「Synnovis 」を狙ったランサムウェアグループ「Qilin」の概要
ケロッグ、ランサムウェア グループ「Clop」のサイバー攻撃により従業員の情報が漏洩
脅威アクターがシスコシステムズへ不正アクセスを主張 ハッキングしたデータを販売中
