ブログ

  • 2025/10/27

日本企業にも数多くの攻撃を仕掛ける「Qilin」の攻撃手法、被害事例を紹介!

2025年9月、某国内大手飲料・食品メーカーを襲ったと名乗る「Qilin」のランサムウェア攻撃の脅威と、「FinalCode」が実現する“侵入されても守る”ファイル防御策を解説します。

こんにちは。「FinalCode」製品担当です。
2025年9月末、某国内大手飲料・食品メーカーが、ランサムウェア攻撃を受けたことが報じられました。今回は、本インシデント概要と最新動向を整理するとともに、ランサムウェアによる「二重脅迫」から情報漏えいを防ぐための「FinalCode」による対策について解説します。

目次

1. 日本を代表する企業を直撃したサイバー攻撃

2025年9月29日、某国内大手飲料・食品メーカーは、国内システムで障害が発生したことを公表しました。

被害拡大を防ぐためシステムを遮断した結果、国内のビール・飲料・食品など主要事業会社の受注や出荷が一斉に停止し、全国の小売店で商品供給に支障が生じました。

さらに10月7日、「Qilin」と名乗る攻撃グループがダークウェブ上で運営しているサイトで犯行声明を発表しました。

同社の内部文書とする29枚の画像をウェブサイトで公開し、財務資料や従業員の個人データ(マイナンバーのコピー)、計画・開発予測など、約27GBのデータに相当する、9300以上のファイルを盗んだと主張しています。

この事件は、単なる一企業の被害にとどまらず、日本の産業全体にサイバー攻撃の深刻さを再認識させる契機となりました。

2. ランサムウェア集団「Qilin」について

今回の犯行を名乗ったのは、「Qilin」というランサムウェア集団です。

2022年頃から活動を始めたとみられ、ランサムウェア開発者がツールとインフラを提供し、実行役が攻撃の成功報酬として身代金の一部を得る「Ransomware-as-a-Service(RaaS)」というビジネスモデルを採用しています。

英国の病院ネットワークや欧州自動車メーカー、韓国の金融機関など、世界各地で被害を引き起こしており、現在最も活発なランサムウェアグループのひとつとして台頭しています。

特に顕著なのは、「二重脅迫型」の手口です。

これは被害者のデータを暗号化するだけでなく、被害者が身代金の支払いを拒否した場合には、機密情報を公開すると脅迫する手段です。

また「Qilin」が世界的に脅威視されている理由として、戦略的な標的選定が挙げられます。

「Qilin」は被害企業が準拠すべき業界規制やデータ保護法を精査し、対象データの法的リスクや重要度を分析することで、身代金交渉における優位性を高める手口を取ります。

このことから、ランサムウェア攻撃は、単なる技術的な侵入にとどまらず、法務・財務・広報を含む多面的な手段で企業を揺さぶる「多角化した犯罪」へと変貌していることがわかります。

3. 侵入を防ぐだけでは守り切れない時代に

警視庁調査によると、令和7年上半期の国内ランサムウェア被害は116件で、令和4年下半期と並び過去最多となりました。

攻撃の入口は、VPN機器やメール添付ファイル、取引先経由の侵入など多岐にわたり、「完璧な防御」をすることは難しいのが実情です

また、最近の攻撃は単なるシステム停止では終わりません。情報を盗んでから暗号化する「二重の人質戦略」が主流となっており、バックアップで業務を再開しても、盗まれた情報が公開・販売されれば信用を失います。

つまり、入口防御だけでなく、万が一侵入されても情報漏えいを防ぐ対策が求められています。

※:令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について

4. ファイルそのものを守るー「FinalCode」による最後の防御策

ここで注目したいのが、ファイル単位での暗号化と追跡ができるソリューションです。

当社の「FinalCode」は、企業が扱うあらゆるファイルを自動的に暗号化し、閲覧・印刷・コピーなどの操作をユーザー単位で制御できます。

たとえ攻撃者が社内ネットワークに侵入し、ファイルを持ち出したとしても、そのファイルは「FinalCode」によって暗号化されているため開くことができません。

加えて、「FinalCode」は誰が・いつ・どこで・何を開いたかをログとして追跡できます。

内部不正の抑止や、インシデント発生時の原因特定にも役立ちます。

実際、「FinalCode」を導入していた企業では、ランサムウェア感染後も機密情報の流出が確認されず、個人情報保護委員会への事故報告の際も「高度な暗号化が施されていた」として情報漏えいと判断されなかった事例があります。

本件の導入事例はこちら

今回の事件では、攻撃者がどれだけ巧妙で、企業の信頼をどれほど容易に揺るがすかを示しました。同時に、攻撃を完全に防ぐことは不可能である現実も明らかにしました。

だからこそ、いま企業に求められるのは、「万が一、侵入されても、情報そのものは守る」という発想です。

ランサムウェアによる情報流出への最後の防御線として、ぜひ、「FinalCode」をご検討ください!

03-5220-3090平日 9:00~18:00(土・日・祝日、弊社指定休業日除く)

- 弊社製品の海外でのご利用について

資料請求・お問い合わせ

お問い合わせ・資料請求

14日間無料試用版ご利用の申込み

このページの先頭へ