サイバー災害(上)闇サイトでつながる犯罪者

「実態、まるでトクリュウ」

サイバー攻撃が無差別に企業に被害を及ぼし始めた。ひとたび攻撃を受ければ取引先などが連鎖的に機能停止に陥るケースもある。災害級の被害を生むサイバー攻撃の実相を追う。アサヒグループホールディングス（GHD）にランサムウエア（身代金要求型ウイルス）攻撃を仕掛けた犯罪集団「Qilin（キリン）」。今年に入って攻撃対象とした組織数は700を超え、他のサイバー攻撃集団に比べて突出する。

https://www.nikkei.com/article/DGKKZO92257980Q5A031C2MM8000

アサヒにアスクルにと、アスクルはよく利用することもあって、お詫びメールが来ていましたが・・・調べてみるとまだ復旧のめどがたっていないみたいですね。今まで聞いていたサイバー攻撃ではないのかもと感じてChatGPTに調査してもらったら、全世界で被害が拡大しているんですね。メインメンバーは、ロシアとか東欧とか。なぜロシアなんだろうと。

✅ 海外で確認されている Qilin の被害事例

以下、被害先と概略です（すべて公表済みまたは Qilin が自ら主張しているものを含みます）：

Lee Enterprises（米国）
Qilin が350 GB以上のファイルを窃取したと主張。米国内75以上の新聞社・出版物に影響が出たと報じられています。
SecurityWeek
+2
Ransomware
+2

Synnovis（英国）
ロンドンの病院向け検査サービスプロバイダーが攻撃を受け、複数病院の血液検査・検査結果が大幅に遅延・停止した事例です。
The Record from Recorded Future
+1

Office National（オーストラリア）
オフィス用品チェーンの一部店舗（クイーンズランド州フランチャイズ）で Qilin が暗示的な被害を公表しています。
Cyber Daily

その他、「2025年だけで700件以上の攻撃を主張」しており、国・業種を問わず被害を広げていると分析されています。