1. HOME
  2. Blog
  3. Blog
  4. 海外ブログ
  5. Qilinランサムウェア、2026年に急拡大

Info.

お知らせ

海外ブログ

Qilinランサムウェア、2026年に急拡大

Qilinランサムウェア、2026年に急拡大 のページ写真 1

2026年1月15日、Christine Barry

Qilinは2026年に入り、急速な成長、攻撃性の高まり、監視強化に伴うリスク増大を伴って進出

主なポイント

  • Qilinは減速せず加速中 ― 2026年初頭ですでに55件の被害を報告しており、2025年のペースを上回っています。
  • 標的を限定しない攻撃によりリスクプロファイルが上昇——医療機関や公共サービス機関も対象となり、壊滅的な反動の発生確率が高まっています。
  • グループの成長は脆弱——歴史的にランサムウェアグループは影響力の大きい攻撃後に崩壊することが多く、キリンの攻撃的戦略も同様のリスクに晒されています。

2025年7月にQilinランサムウェアグループを分析した際、同グループが年を越えられるかは不透明でした。2月にはQilinがロンドン医療システムの主要プロバイダーに侵入し、170件以上の患者被害(うち2件は長期・永続的障害、1件は死亡)を引き起こしました。このレベルの混乱は脅威主体に厳しい監視と現実的な運用リスクをもたらします。例えば、

  • ダークサイドはコロニアル・パイプライン攻撃後、米国からの「非公開の圧力」に屈しました。
  • ALPHV/ブラックキャットはチェンジ・ヘルスケア攻撃後に姿を消しました。これは広く「出口詐欺」と見なされていますが、医薬品へのアクセス遅延による圧力を感じていたのではないかと考えざるを得ません。
  • ブラック・バスタは、メンバーの一人がアセンション・ヘルスを攻撃した直後に活動を停止しました。他のブラック・バスタメンバーはこの攻撃について懸念を表明しています:
    • GG:「FBIとCISAの100%が介入を義務付けられており、これら全てがブラック・バスタに対する厳しい対応につながるでしょう。…今これを洗い流すことはできず、おそらくソフトウェアはゴミ箱行きとなるでしょう」
    • Tinker: 「万が一、誰かが亡くなった場合…問題は我々の責任となります。これはテロ攻撃と分類されるでしょう。…心臓疾患を持つ子供が亡くなるような事態が起きたら、私は地獄へ行きたくありません」

医療、燃料、その他の重要資源など、公共資源に大規模な混乱を引き起こした後、著名なグループが活動を停止することは珍しくありません。

Qilinも急速に成長しました。RansomHubLockBitといったランサムウェア・アズ・ア・サービス(RaaS)事業から離脱した提携組織が、経験と勢いをもたらし、グループを強化したのです。Qilinにとっては追い風でしたが、これらの加盟組織は忠誠心のある者ではありませんでした。彼らは不安定さの兆候があればいつでもRaaS事業から離脱することを既に証明していました。そのため2025年7月時点では、Qilinが年末まで脅威として存続できるか疑問視されていました。しかし驚くべきことに、このグループは現在も勢いを増しています。

Qilinは2025年、自身の情報流出サイトで1,000件以上の被害を主張し、下半期には月間40件以上の被害者をリストアップしました。製造業が最も攻撃を受けたセクターで、Qilinの全リストの約23%を占めています。同グループは被害者から31.2ペタバイトを窃取したと主張しており、その大半は1つの製造メーカーからのものです。これらの主張は未確認です。

同グループの活動は衰える気配を見せておりません。2026年に入ってわずか数週間で、Qilinは既に55件の被害者情報を流出サイトに掲載しています。これらは未確認の主張ではありますが、一部の投稿には盗まれたとされるデータのサンプルが添付されています。このペースであれば、Qilinは2025年の記録的な数値をさらに上回る見込みです。

Qilinは成熟したグループであり、洗練されたプラットフォームを有しています。脅威環境や業界の防御策の変化に適応できることを示しており、今年前半を通じて主要なランサムウェア攻撃グループであり続ける可能性が高いでしょう。ただし、いかなるグループも適切な条件下では崩壊する可能性があります。例えば、

  • 内部対立による情報漏洩や法執行機関への暴露
  • 注目を集めすぎる大規模攻撃による活動の継続困難
  • 大規模かつ持続的なインフラ障害によるアフィリエイトの離散

Qilin及びその関連組織は、医療提供者、自治体サービス、インフラ、あるいは公衆衛生と福祉を支えるあらゆる組織を攻撃対象から除外する規律を持っていません。こうした攻撃こそが最も望ましくない注目を集め、たった一つの的確な攻撃で地域全体や特定層へのサービス提供を混乱させる可能性があります。そしてQilinから「安全」とマークされたセクターが存在しない以上、同組織は依然として自ら最大の脅威なのです。

原文はこちら:
Qilin ransomware surges into 2026
Jan. 15, 2026 Christine Barry
https://blog.barracuda.com/2026/01/15/qilin-ransomware-surges-into-2026

Related posts