攻撃組織: Qilin
【要点】 ◎東山産業はランサム被害に関連し、攻撃グループのリークサイトに自社名が掲載されたことを認めた。取引先でも情報漏えいの可能性が相次いで公表されている (日経XTECH)
malware-log.hatenablog.com 【Qilin】■2024年 ◆Synnovis (まとめ) https://incidents.hatenablog.com/entry/Synnovis ■2025年 ◆インシデント: アサヒグループHD (まとめ) https://incidents.hatenablog.com/entry/Asahi_Group_Holdings 【ニュース】■2023年…
【要点】 ◎ドイツ政党Die Linkeがランサム被害、Qilinがデータ窃取し公開を示唆 (BleepingComputer)
【要点】 ◎ルーマニア国営パイプライン会社Conpetがサイバー攻撃を公表。Qilinランサムウェアが約1TBのデータ窃取を主張した
【要点】 ◎ルーマニア国営石油パイプライン運営会社ConpetがQilin攻撃によるデータ窃取を確認、約1TB流出の可能性がある (BleepingComputer)
【要点】 ◎ルーマニア国営パイプライン運営会社 Conpet がサイバー攻撃を受け、IT基盤とサイトが停止。Qilinは約1TBのデータ窃取を主張した (Industrial Cyber)
【要点】 ◎高級水栓メーカーMoenが、活発化するランサムウェア集団Qilinから被害を受けたと主張された。現時点で流出データの詳細は公表されていない (CyberNews)
【要点】 ◎コヴナント・ヘルスは、5月のデータ侵害で影響人数を約47万8000人に拡大修正し、Qilin ランサムウェアによる大規模漏洩を公表した。 (BleepingComputer)
【要点】 ◎Qilinは盗んだVPN認証情報から侵入し、LOTLでネット探索、Mimikatzで権限奪取。WinRARやCyberduckでデータを窃取後、Qilin.Bなどで暗号化しランサムノートを生成する典型的二重脅迫型攻撃。
【訳】オート=ド=フランス地域圏に対するサイバー攻撃:影響を受けた高校 【要点】 ◎Qilinが仏オー=ド=フランスの高校網を攻撃、約80%停止。1.1TB流出主張と一部公開、ANSSI対応で復旧長期化の見込み。
【要点】 ◎QilinはLockBitらと提携し勢力拡大。世界で多数を攻撃し、アサヒも被害。重要インフラへの脅威増大が懸念される。
【図表】 出典: TT Malware Log 【概要】 項目 内容 被害対象 アサヒグループHD 被害内容 システム障害が発生受注・出荷業務が停止情報漏えいも発生決算発表を延期 種別 ランサムウェア 攻撃組織 Qilin 侵入日 - 被害確認日 2025/09/29 公表日 2025/09/29 復…
【要点】 ◎QilinがアサヒグループHD攻撃を主張し27GBの内部データを公開。損失は最大3億3,500万ドルと推定され、アサヒは生産再開を進めている。
【要点】 ◎アサヒGHDはランサム攻撃で情報流出の可能性を確認。調査を進めつつ製造を再開し、「スーパードライ」など主力商品の出荷を順次再開している。
【要点】 ◎アサヒ攻撃でロシア系Qilinが犯行声明。27GBの内部データ流出を主張、財務書類や従業員情報含む可能性。
【図表】 出典: TT Malware Log 【要約】 アサヒグループホールディングス(GHD)は9月29日にサイバー攻撃を受け、システム障害が発生した。ランサムウェア攻撃を実行したとみられる「Qilin」グループが犯行声明を出し、財務情報や事業計画書、社員の個人情…
【要点】 ◎アサヒHDへの攻撃でランサム集団「Qilin」が犯行声明。27GBの情報窃取を主張。過去には英医療機関にも攻撃。
【要点】 ◎アサヒHDは、Qilinが関与するサイバー攻撃で流出疑いの情報をネット上で確認。調査を継続し、国内工場は順次再開。
【訳】製薬会社 Inotiv、ransomware 攻撃により業務に影響 【図表】 Qilin ransomware のウェブサイトに掲載された Inotive (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/pharma-firm-inotiv-says-ransomware-attack-impacted-…
【ニュース】 ◆ランサムウェアグループ Qilinが丸菱ホールディングスへのサイバー攻撃と不正アクセスを主張 (セキュリティ対策Lab, 2025/08/18) https://rocket-boys.co.jp/security-measures-lab/ransomware-group-qilin-claims-cyberattack-and-unauthoriz…
【訳】ハッカーがニューヨークのランドマークである550 Madison Avenueへの攻撃を主張しています 【図表】 出典: https://cybernews.com/security/new-york-550-madison-hacker-attack/ 【要約】 Qilinランサムウェアグループが、ニューヨークのランドマーク…
【訳】Qilinランサムウェア、Lee Enterprisesへの攻撃を主張、盗難データの流出 【図表】 Qilinランサムウェアがリー・エンタープライズにデータ漏洩を警告 (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/qilin-ransomware-clai…
【ニュース】 ◆London hospitals face blood shortage after Synnovis ransomware attack (BleepingComputer, 2024/06/10 11:43) [シノビス・ランサムウェア攻撃でロンドンの病院が血液不足に直面] https://www.bleepingcomputer.com/news/security/london-h…
【訳】ランサムウェア攻撃でロンドンの病院が800件以上の手術をキャンセル 【要約】 Synnovisへのランサムウェア攻撃により、ロンドンの複数の病院が800件以上の手術と700件以上の外来予約をキャンセルする事態となりました。Qilinランサムウェアによる6月3…
【ニュース】 ◆ロンドンの医療機関「Synnovis 」を狙ったランサムウェアグループ「Qilin」の概要 (Rocket Boys, 2024/06/11) https://rocket-boys.co.jp/4494/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆Qilin (まとめ) https://incidents…
【訳】シノビス・ランサムウェア攻撃でロンドンの病院が血液不足に直面 【要約】 ロンドンの病院が、病理学プロバイダーSynnovisへのランサムウェア攻撃により、O型の血液不足に直面しています。6月4日にロシアのサイバー犯罪グループQilinが攻撃を仕掛け、N…
【要点】 ◎Qilinが延鋒への攻撃を主張、生産にも影響 (BleepingComputer)
