アサヒグループを襲ったQilinとは?
Qilinを撃退した実績で証明!Halcyonの多層防御について
日本中が注目する国内大手飲料メーカーのランサムウェア被害、企業はどう防ぐのか?
国内大手飲料メーカーであるアサヒグループホールディングスが、ロシア系のランサムウエア(身代金要求型ウイルス)集団「Qilin(キリン、キーリン)」によるサイバー攻撃を受け、システムが停止。受注や出荷業務、国内全30工場の生産へも影響が及びました。また、業界全体の物流へも波紋を広げる事態となりました。
今回のコンテンツでは、ランサムウェア対策プラットフォーム「Halcyon」での阻止事例を踏まえて解説いたします。
ぜひご一読いただき、課題解決の一助となれば幸いです。
今話題のランサムウエア(身代金要求型ウイルス)集団「Qilin」を撃退!Halcyonが完全防御!
Qilin(キリン、キーリン)とは…
Scattered Spider(UNC3944)やMoonstone Sleet(北朝鮮)との戦略的パートナーシップがあり、BianLianとのインフラの重複も確認されています。
Qilinは2022年7月に「Agenda」という名称で登場したRansomware-as-a-Service(RaaS)型のランサムウェア運営組織で、同年9月に「Qilin」へとブランド変更されました。
成熟したアフィリエイトモデルを採用しており、加盟者に対してランサムウェアのツールやインフラを提供しています。
また、二重脅迫戦術を用いており、データの暗号化に加えて、盗んだ情報をダークウェブ上のリークサイトで公開すると脅す手法を取っています。
参考:Threat Actor Qilin
海外事例で読み解く!Qilin撃退のストーリー
米国のある金融機関では、Qilinによるサイバー攻撃が30台の端末に広がりましたが、Halcyonが初期段階ですばやく検知してブロックしたことで、暗号化を未然に防止しました。
| 発生時刻 | 2025年10月8日(US時間) | |
| 顧客 | 米国のある金融機関 | |
| 脅威の概要 | 攻撃種別 | ランサムウェア/リモートアクセス/ラテラルムーブメント/EDR回避/バックアップ破壊 |
| 攻撃手法 | svchosts.exeに偽装したQilinランサムウェアが30台のホストに侵入 | |
| ファイルパス | C:\Windows\svchosts.exe | |
| Halcyonの 防御アクション |
RDRのRMM検知 | 複数サーバーへの初期アクセスを即座にブロック |
| Halcyonの振る舞い検知 | 複数のホストでのシャドウコピー削除試行を阻止 | |
|
クラウドスコアリング+ |
ホスト全体の脅威を完全ブロック | |
| 緊急対応 | RDR・CS・営業チームが即時連携し、緊急対策会議を開催 顧客へのアラート送信と同時に、端末の挙動データを収集し、全体状況を把握 |
|
| 結果 | ✓ Defender & Carbon Blackを回避した攻撃をHalcyonが阻止 | |
| ✓ 暗号化ゼロ!バックアップ破壊・ラテラルムーブメント・ リモートアクセスすべて阻止 |
||
| ✓ 24名のHalcyonのランサムウェア専門家集団が夜明け前に緊急対応。 世界最凶RaaSグループQilinを撃退! |
||
この事例では、上記のような多層的な防御が連携して働き、被害を防ぎました。
ランサムウェアの脅威
ランサムウェアによる被害
この10年間、従来の対策ではランサムウェアを防ぎきれていません!
もしサイバー攻撃の被害にあった場合…
ランサムウェアの被害にあった場合、平均復旧日数は22日かかっており、
5営業日あたり20億円、20営業日80億円の最大損失額の可能性があるといわれています。
出典: 一般社団法人 日本サイバーセキュリティ・イノベーション委員会(JCIC)
Qilinによる被害事例
| 企業名 | 主張/公表時期 (2025年) | 被害の概要 |
公表記事URL |
|
アサヒグループ |
9月下旬 |
サイバー攻撃により国内業務システムに障害が発生。 |
|
| オオサキメディカル |
8月(公表)/ |
ランサムウェア感染により受注・出荷業務が停止。Qilinが約113GBの情報を窃取したとして犯行を主張。 | |
| 新興プラスチックス | 7月 | 不正アクセスを受け、一部情報システムがランサムウェアにより暗号化される被害が発生。Qilinが同社への攻撃を主張。 |
ランサムウェアによるリスクのまとめ
✓ IPA情報セキュリティ10大脅威で10年連続リスト、5年連続1位➡脅威は継続、増加傾向
✓ 平均の復旧日数は20日前後➡もしもの場合は数十億円以上必要になることも
✓ 情報の流出➡ブランドイメージが低下する可能性も
いつ起こるかわからないランサムウエア脅威
サイバーレジリエンスを高め事業継続性の向上を
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
【おすすめ対策】
新たな世界標準!ランサムウェア対策プラットフォーム「Halcyon」
Halcyon(ハルシオン)ランサムウェア対策プラットフォーム | 高千穂交易株式会社 製品サイト
ランサムウェアに特化した「最後の砦」となるソリューションで、400社以上導入があり、専門性と実績を誇る
セキュリティ業界で最も注目されている企業の1社です。
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/