2025年9月、アサヒグループHDがランサムウェア被害により国内システム障害に見舞われた事件が注目を集めています。この攻撃により主力商品の出荷停止や顧客対応業務の中断が発生し、完全復旧にはなお時間がかかる見込みです。

 

この事案で話題となっているのが「Qilin」と名乗るサイバー集団です。彼らはダークウェブ上で犯行声明を出していますが、実際に彼らが攻撃を行ったかは未確認である点に注意が必要です。脅威グループは時に自らの評判を高めるため、無関係な攻撃への関与を主張することがあります。

 

Qilinは2022年8月から活動を開始し、「Agenda」や「Phantom Mantis」としても知られています。彼らは攻撃代行サービス(RaaS)を運営し、多数の実行部隊を抱えています。米国の出版社や製薬会社への攻撃など、世界各国の企業を無差別に狙っている点が特徴です。セキュリティ企業の調査によれば、2025年第2四半期には彼らの活動件数が月平均約70件と倍増しています。

 

彼らの特徴として、DDoS機能の提供や交渉術のアドバイスなど、攻撃者への手厚いサポートが挙げられます。また、標的ごとに攻撃手法をカスタマイズし、最新の脆弱性を積極的に悪用する点も警戒すべきです。

 

あなたの組織を守るためには、最新技術の導入以前に基本対策の徹底が不可欠です。以下のポイントを今すぐ確認しましょう:脆弱性への迅速な対応体制はありますか?管理者アカウントには多要素認証を導入していますか?バックアップはオフラインで保管していますか?不正侵入の検知体制は整っていますか?社内ネットワークは適切に分離されていますか?委託先のセキュリティは点検していますか?従業員への教育は実施していますか?

 

さらに、事業継続計画の準備、最新脅威情報の定期確認、そして万が一の身代金要求への対応方針を事前に経営層で決定しておくことも重要です。基本的な対策の「抜け」がある組織こそが、こうした脅威グループの標的になりやすいことを忘れないでください。

 

業務効率化は運ソウルで解決!:https://doraever.jp/lp_unsoul

※本記事の一部はAIによって生成・編集されています。内容については十分確認しておりますが、情報の正確性・最新性については保証いたしかねますので、最終的な判断はご自身の責任にてお願いいたします。