Security NEWS TOPに戻る
バックナンバー TOPに戻る
本記事は「Qilinランサムウェア攻撃の実態と対策:Fortinet脆弱性の悪用を解説」の続報となります。前回記事とあわせてぜひご覧ください。
2025年10月8日、アサヒグループホールディングス株式会社を襲ったサイバー攻撃でランサムウェア攻撃グループ「Qilin(キリン)」から犯行声明が出されました。現在もなお、攻撃の手を緩めておらず、警戒が高まっています。
アサヒグループホールディングスのサイバー攻撃に関する記事はこちら
「アサヒグループを襲ったランサムウェア攻撃」
本記事では、ランサムウェア攻撃の実態を踏まえ、企業がとるべき対策・行動について解説いたします。
サイバー攻撃の現場では、年々脅威が高度化し被害規模も拡大しています。なかでも「Qilin(キリン)」と呼ばれるランサムウェアは、ここ数年で著しい存在感を示し、2025年も企業や社会インフラを揺るがす脅威の一つとなっています。
Qilinとは何か—巧妙さを増した“身代金ウイルス”
Qilinは、2022年ごろからサイバー犯罪の地下で「Agenda」として登場し、独自の犯罪ビジネスモデル(RaaS: Ransomware as a Service )を展開。WindowsやLinuxだけでなく、ESXiなど企業利用の仮想基盤まで標的とする、高度なマルチプラットフォーム型が特徴です。実装にはRustとC言語を用い、検知回避・高速暗号化など最新技術を積極的に採用している点でも業界の注目を集めています。
MITRE ATT&CKで示されるように、Qilinは標的型メール(LockBit, Cl0p, BlackBasta 等)との主な違いは、攻撃の多様性・速度、そしてビジネスモデル(報酬率の高さ、サポート体制)にあります。
何が問題なのか—現場で考えるインパクト
例えば、大規模病院が攻撃を受ければ、診察や手術、ITシステムだけでなく命にもかかわる混乱が起こります。製造業でもプラント停止や供給網の寸断、金融機関であれば社会的信用の失墜につながります。実際にQilinの被害を受けた組織の多くでは、サイバー保険の範囲を超える損失や、事業継続そのものが難しくなるケースも報告されています。
具体的な対策—被害を防ぐ/最小化するために
システムの最新化と脆弱性管理
まずはWindows、Linux、仮想化基盤などのシステム全てに最新のセキュリティパッチを適用。ベンダーが公開する脆弱性情報を定期的に確認し、重大度が高い場合は即時対処を徹底しましょう。
バックアップルールの運用
業務データは“3-2-1-1ルール”(3種類・2媒体・1コピーをオフライン・1つはイミュータブル)を参考に複数箇所へ分散。月1回以上の復旧テストも有効です。
異常の早期検知と対応訓練
エンドポイント保護や監視(EDR)、SIEM、MFAによる多要素認証を導入し、万が一の場合は、従業員ごとに具体的なエスカレーション手順・初動マニュアルの整備が必要です
従業員へのサイバーセキュリティ教育
フィッシングメールや不審な操作に気付けるよう、月1回程度の模擬訓練や意識向上セミナーも推奨されます。
まとめ:自ら考え動く対応力が肝要
Qilinに限らず、ビジネスの現場とリアル社会双方に大きなインパクトを及ぼすサイバー攻撃が続く時代、一人一人がサイバー脅威を自分ごととして捉え、アップデート・バックアップ・初動訓練 の3本柱を習慣化することが、サイバー攻撃の被害を最小化するための基本戦略といえるでしょう
【参考情報】
- 日本経済新聞:https://www.nikkei.com/article/DGXZQOUD01C7S0R01C25A0000000/
- 朝日新聞:https://www.asahi.com/articles/ASTB804HMTB8UHBI006M.html
- Rocket Boys:https://rocket-boys.co.jp/security-measures-lab/ransomware-group-claims-cyberattack-and-unauthorized-access-on-asahi-group-holdings/
- Cybereason:https://www.cybereason.co.jp/blog/threat-analysis-report/13417/
- Qualys:https://blog.qualys.com/vulnerabilities-threat-research/2025/06/18/qilin-ransomware-explained-threats-risks-defenses
- CYFIRMA:https://www.cyfirma.com/research/tracking-ransomware-june-2025/
- SANS Institute:https://www.sans.org/blog/evolution-qilin-raas
- Blackpoint Cyber:https://blackpointcyber.com/wp-content/uploads/2025/01/Qilin-3.pdf
本記事は2025年10月時点の公式発表・主要レポートをもとに作成しています。今後も技術進化や脅威情勢の変化に応じて、定期的に情報収集をされることをおすすめします。
Security NEWS TOPに戻る
バックナンバー TOPに戻る
サイバーインシデント緊急対応
ウェビナー開催のお知らせ
「ランサムウェア対策セミナー2025 ~被害を防ぐための実践的アプローチ~」
【好評アンコール配信】「フィッシング攻撃の最新脅威と被害事例〜企業を守る多層防御策〜」
最新情報はこちら
