ハッカー集団「Qilin(キリン)」、世界各地で攻撃活発化 日本企業にも被害の可能性
近年、世界各地で企業や自治体を狙うサイバー攻撃が相次いでいる。
その中でも注目を集めているのが、ランサムウェア(身代金要求型ウイルス)を使った犯罪集団「Qilin(キリン)」だ。
2025年に入り、日本企業への攻撃を名乗る動きも報告されており、警戒が高まっている。
「ランサムウェア・アズ・ア・サービス」で攻撃を拡大
Qilinは、2022年ごろから活動が確認されている国際的なハッカー集団で、ランサムウェア・アズ・ア・サービス(RaaS)と呼ばれる仕組みを採用している。
RaaSとは、攻撃に使うウイルスやツールを他の犯罪者に「サービス」として提供するもので、利用者が支払う報酬の一部を運営側が受け取る仕組みとなる。
近年のハッカー集団による攻撃事例が増加しているの、こうした背景も大きな要因のひとつと考えられている。
Qilinの攻撃は、システムへの侵入後にファイルを暗号化し、復旧のための「身代金」を要求するという典型的な手口となる。
さらに、盗み出したデータを公開すると脅す「ダブルエクストーション(二重脅迫)」を組み合わせるのが特徴で、摘発を逃れるために「バレットプルーフ・ホスティング(Bulletproof Hosting)」と呼ばれる追跡困難なサーバーを利用していることも確認されている。
日本「アサヒグループ」被害、プロ野球にも影響
2025年10月、Qilinは日本の大手飲料メーカー「アサヒグループホールディングス」に対するサイバー攻撃を名乗り出た。
約9,300件のファイル(約27ギガバイト分)の内部資料を盗み出したと主張しており、同社の一部生産が一時停止したと報じられた。
その影響で2025年10月16日、プロ野球・ソフトバンクホークスがクライマックスシリーズ(CS)・ファイナルステージを突破した際の恒例行事の「ビールかけ」が実施できない事態になった。
これはアサヒグループのシステム障害によりビールの供給が滞っており、祝勝用のビールが確保できなかったためだ。
代わりに「シャンパンファイト」の形式で祝勝会を行う見通しとされており、影響はソフトバンクを含む複数球団に及んでいるという。
2025年10月時点で流出の真偽は第三者による検証が進行中で、日本企業が国際的なランサムウェア集団の標的となった可能性が浮上した。
医療・自治体など重要インフラも被害に
Qilinは日本だけでなく、世界各地で医療・製薬・自治体などを標的にしている。
2025年8月には、米国の製薬関連企業「Inotiv(イノティブ)」がランサムウェア攻撃を受け、約17万件のファイルが盗まれたと報じられた。
また、2024年には英国の病理検査サービス会社「Synnovis(シンノヴィス)」が攻撃を受け、病院で検査業務が停止するなど、医療現場に深刻な影響が出た。
さらに2025年5月には、米国ジョージア州の地方自治体「コブ郡(Cobb County)」のネットワークからデータを窃取したとQilinが主張するなど、公共分野への攻撃も確認されている。
専門機関も警鐘 「被害は今後も拡大の恐れ」
セキュリティ企業のチェック・ポイント・ソフトウェア・テクノロジーズや米国のResecurityなどは、Qilinを「現在最も活発なランサムウェア集団の一つ」と分析。
特に医療・地方行政など社会インフラへの攻撃が増加しており、米国の保健医療分野向け情報機関「HC3」も警戒を呼びかけている。
Qilinの攻撃は、単に企業データを暗号化して金銭を要求するだけでなく、内部文書や個人情報の「流出」を見せることで心理的な圧力を強める点が特徴だ。
被害を受けた組織が支払いを拒めば、実際に情報がダークウェブという個人情報や企業の内部データ、違法な商品などが売買されるネットワーク上で公開されるケースがある。
RaaS型のランサムウェアは、従来のサイバー攻撃よりも参入障壁が低く、今後さらに拡大する恐れがある。
企業や自治体には、システムの脆弱性対策やバックアップ体制の強化、そして外部委託先を含めたセキュリティ監査の徹底が求められている状況といえる。
国際的なサイバー犯罪グループ「Qilin」の活動は、単なる企業被害にとどまらず、社会全体の安全や信頼性にも影響を及ぼす恐れがあり、今後も同グループの動向と各国当局の対応が注目される。
【参考記事】
https://www.reuters.com/world/asia-pacific/cybercriminals-claim-hack-japans-asahi-group-2025-10-07/
https://www.resecurity.com/blog/article/qilin-ransomware-and-the-ghost-bulletproof-hosting-conglomerate
https://www.checkpoint.com/cyber-hub/threat-prevention/ransomware/qilin-ransomware/
