Qilinランサムウェア Ciscoブログのご紹介 ～世界で多くの被害を出しているランサムウェアについて～

近年、ランサムウェア攻撃はますます巧妙化し、企業や組織に深刻な影響を与えています。
その中でも注目すべきは「Qilin」と呼ばれる攻撃グループです。
Cisco Talosの最新調査によると、Qilinは2025年に月平均40件以上の被害情報をリークサイトに掲載し、世界的に最も活発なランサムウェアグループの一つとなっています。

Qilinは、ファイル暗号化と情報漏えいを組み合わせた二重脅迫を行い、製造業をはじめ、専門・科学技術サービス、卸売業など幅広い業種を標的にしています。
攻撃手法は高度化しており、VPN認証情報の悪用、RDP有効化、偵察活動、資格情報窃取、クラウドサービスを利用したデータ流出などが確認されています。
特に、オープンソースツールCyberduck(*1) を悪用したクラウドへのデータ転送や、PsExec(*2)を用いたランサムウェアの横展開は、従来の防御策では対応が難しい事例です。

(*1) Cyberduck：クロスプラットフォーム、オープンソースのFTP、SFTP、WebDAV、Cloud ストレージ (OpenStack Swift、Amazon S3、 Microsoft Azureなど) に対応したクライアントです。
(*2) PsExec：Windows上でリモートPCのコマンドラインを簡単に実行できるツールです。

 

Cisco社のQilinブログのご紹介

シスコシステムズ合同会社のブログにQilinに関しての記事がありますのでご紹介いたします。
ブログの内容は下記の通りです。

1. Qilinとは何者なのか？ 　　ランサムウェアグループ「Qilin」の概要と活動の背景 　　なぜ今、注目すべき脅威なのか   　2.被害の広がりと標的の特徴 　　世界中で増加する被害事例 　　製造業や専門サービスなど、狙われやすい業種とは？   　3.攻撃の方法 　　3-1　攻撃の始まり：侵入の第一歩 　　　　  　VPN認証情報の悪用 　　　　  　初期アクセスの手口とその巧妙さ 　　3-2　内部で何が起きるのか？攻撃の進行 　　　　  　偵察活動と資格情報の窃取 　　　　  　権限昇格と横展開の仕組み

3-3　データ流出と二重脅迫の実態 　　　　  　クラウドサービスを悪用した情報持ち出し 　　　　　  ランサムウェア暗号化と脅迫の流れ 　　3-4　防御を突破するテクニック 　　　　　  セキュリティ製品の無効化 　　　　　  PowerShell難読化などの防御回避手法 　　3-5　攻撃の終着点：事業継続への影響 　　　　　  バックアップ削除や仮想環境攻撃 　　　　　  身代金要求文と交渉の現実   　4.私たちにできること：再検討すべきセキュリティ戦略 　　ゼロトラスト、多層防御、脅威インテリジェンスの重要性 　　今すぐ始めるべき対策とは？

詳細な分析や具体的な事例については、Cisco公式ブログをご覧ください。
👉 Uncovering Qilin Attack Methods Exposed Through Multiple Cases

 

今こそ、セキュリティ対策を再検討する時です。

ゼロトラストモデルの導入、多層防御の強化、脅威インテリジェンスの活用、そしてエンドポイント保護やバックアップ戦略の見直しが不可欠です。
Qilinのように攻撃者は進化し続けています。私たちもそれに合わせて防御を強化しなければなりません。

当社ではセキュリティ対策診断サービスも実施しております。

ご相談・お問い合わせ 製品・サービスに関するご質問・ご相談は「ご相談・お問い合わせ」ボタンからお気軽にお問い合わせください。

EDR製品：CrowdStrike｜Cisco Secure Endpoint

実態調査レポート：SASE 導入の現在地とマネージドサービスへの期待実態調査レポート

SASE/ゼロトラスト製品：Cisco Secure Access｜Cisco Secure Connect｜FortiSASE｜Zscaler