今週のセキュリティニュース - 2025年10月17日

トレンドマイクロ株式会社が、各種報道で目にするランサムウェア「Qilin」についての解説を公開しました。

トレンドマイクロによると、ランサムウェア「Qilin（キーリン）」は2022年頃から登場したランサムウェアで、2025年に入ってから活動がより活発になっているとのことです。この攻撃の第一段階は、スピアフィッシングと呼ばれる特定の人や組織を狙った手口のほか、ネットワーク機器の脆弱性を突いて侵入する手口が報告されているといいます。

推奨される対策としては、パスキーなどによる適切な認証方法の導入や、適切なアクセス権限の付与のほか、ネットワーク機器や社内端末の脆弱性の把握・解消などが挙げられます。

大手飲料メーカーが9月下旬、サイバー攻撃を受けたと公表した問題で、同社は10月上旬に続報を発表しました。それによると、今回のサイバー攻撃はランサムウェア攻撃であり、各種業務にも支障が生じているといいます。

なお、海外のサイバー犯罪集団が犯行声明を発表、身代金を要求しているという報道もあります。

被害企業側は、今回の攻撃によって流出した疑いのある情報をインターネット上で確認したとしています。また、流出した疑いのある情報の内容や範囲は調査中であると公表しており、情報漏洩の影響が確認された場合には速やかにお知らせするとしています。

英国の国家サイバーセキュリティセンター（NCSC）が発表した年次報告によると、過去1年間で「国家的に重大」とされるサイバー攻撃が50％増加し、現在はほぼ2日に1回のペースで発生していることが明らかになりました。

NCSCは、これらの攻撃の多くがランサムウェアによるもので、金銭目的の犯罪者が関与していると指摘しています。また、社会全体でテクノロジーへの依存が高まり、攻撃を可能にする標的が増えていることにも起因しています。

こうした状況を受け、政府高官らは、ITインフラが停止する最悪の事態に備えた緊急対応計画の策定を各組織に促しています。特に大企業に対しては、サイバーレジリエンスを取締役会レベルの責任事項として位置づけ、経営層が主導してリスク管理の徹底を求めています。

セキュリティ企業Huntressによると、SonicWallのSSLVPNデバイスが相次いで侵害され少なくとも16の顧客環境で100件以上のアカウントが影響を受けたことが確認されました。

この攻撃の特徴は、ハッカーがブルートフォースではなく有効な認証情報を用いて直接ログインしていると見られる点にあり、Huntressの研究者は、そのログイン速度から攻撃者が本物の認証情報を入手しているか、または別のログイン手法を確立していると指摘しています。

昨年8月にも既知の脆弱性と古いパスワードが原因で同様の攻撃が発生し、SonicWallが注意を呼びかけていました。今回、別の製品の侵害報告と時期を同じくして再び類似の攻撃が確認されていますが、公式な説明はまだ出ていません。