新興プラスチックス、Qilinランサムウェア攻撃の全貌｜中小企業が今すぐやるべき対策とは

2025年6月、新興プラスチックス株式会社がランサムウェアグループ「Qilin」による大規模なサイバー攻撃を受けました。この事件は、中小企業がいかにサイバー犯罪者の標的となりやすいかを改めて浮き彫りにしています。

フォレンジックアナリストとして数多くのランサムウェア事件を調査してきた経験から言えば、今回の新興プラスチックスの事例は、中小企業が直面する典型的なサイバーリスクを如実に示しています。

新興プラスチックス襲撃の全容

2025年6月18日未明、新興プラスチックス株式会社の社内情報システムに異変が起こりました。外部からの不正アクセスにより、複数のシステムがランサムウェアに感染し、重要なデータが暗号化されてしまったのです。

攻撃を仕掛けたのは、ロシア語圏を拠点とする「Qilin」というランサムウェアグループ。彼らは同社の財務データ、予算情報、さらには仕入先や顧客の連絡先（世界的に有名な日本企業を含む）を盗み出したと主張しています。

Qilinは2022年8月にトレンドマイクロによって初めて検出された比較的新しいグループですが、その活動は急速に拡大しています。彼らの手口は以下の通りです：

実際に私が調査した類似事例では、Qilinグループは侵入から攻撃実行まで数週間から数か月かけて慎重に準備を進める傾向があります。

Cisco Talosの報告によると、2025年上半期だけで日本国内のランサムウェア被害は68件に上り、前年同期から約1.4倍に増加しました。そして、その標的の大部分が中堅・中小企業なのです。

私が過去に調査した中小製造業の事例では、攻撃者は古いバージョンのソフトウェアの脆弱性を突いて侵入していました。その会社は「うちは小さいから大丈夫」と油断していたのです。

ランサムウェア攻撃の調査を行う際、私たちフォレンジックアナリストは以下のような痕跡を確認します：

1. 初期侵入
フィッシングメールやWebサイト脆弱性診断サービスで対策されていない脆弱性を悪用して侵入します。新興プラスチックスのケースでも、このような手口が使われた可能性が高いです。

2. 権限昇格と横移動
一度侵入すると、攻撃者は管理者権限を取得し、ネットワーク内を移動しながら重要なデータの所在を探ります。

3. データ窃取
暗号化の前に、機密データをこっそりと外部に送信します。これが「二重脅迫」の準備段階です。

4. ランサムウェア実行
最後に、システム全体を暗号化して業務を停止させ、身代金を要求します。

フォレンジック調査の経験から、効果的な対策をご紹介します：

1. アンチウイルスソフトの導入
企業向けの高品質なアンチウイルスソフトは、マルウェアの侵入を効果的に防ぎます。個人レベルでも、信頼性の高いアンチウイルスソフトを使用することで、フィッシングサイトやマルウェアからPCを守れます。

2. 定期的な脆弱性診断
Webサイト脆弱性診断サービスを利用して、Webサイトやシステムの弱点を定期的にチェックしましょう。多くの攻撃は、未対策の脆弱性を狙って行われます。

3. VPN による通信の保護
リモートワーク時の通信を暗号化するVPN は、データ漏洩のリスクを大幅に減らします。特に機密情報を扱う業務では必須です。

万が一ランサムウェア攻撃を受けた場合は、以下の手順で対応してください：

新興プラスチックスも、この手順に沿って適切な対応を行っており、現在も外部専門家の協力を得ながら復旧作業を進めています。

新興プラスチックスの事例は、どんな企業でもサイバー攻撃の標的になり得ることを改めて示しました。しかし、適切な準備と対策により、被害を最小限に抑えることは十分可能です。

「うちは小さいから大丈夫」という油断は禁物です。今日からでも、基本的なセキュリティ対策を見直し、従業員への教育を強化しましょう。

サイバーセキュリティは「転ばぬ先の杖」。投資した分だけ、確実に企業と顧客を守ることができるのです。