ランサムウェア グループ Qilin(キリン、キーリン)とは|セキュリティ対策Lab
2025年6月、ランサムウェア グループ Qilin(キリン,キーリン) が、自身のダークウェブ上のリークサイトを更新し、新たに11の被害組織への攻撃を主張しました。これには、医療、行政、テクノロジー、製造など多岐にわたる分野が含まれており、ランサムウェア・アズ・ア・サービス(RaaS)モデルの拡大と深刻化をあらためて浮き彫りにしています。 Qilinとは? Qilinは、比較的新興ながら活動が急速に拡大しているロシア語圏のRaaS型ランサムウェアグループと見られており、暗号化・データ窃取・恐喝といった典型的な戦術を用いています。感染した企業・団体に対しては、データの暗号化とリークの脅しを組み合わせた「二重脅迫」型の手法を採用しています。 このグループは2022年8月にトレンドマイクロによって検出され、アフィリエートがカスタマイズできる「Agenda」と呼ばれるランサムウェアを拡散してい
【徹底解説】ランサムウェアグループのキリン(Qilin)とは?|KJ【医療 & ネットワーク × セキュリティ × AI】
2025年2月、栃木県にあるクリニックがQilinの攻撃を受けました。 被害の規模は甚大で、最大で30万人分の患者の個人情報および医療情報が漏洩した可能性が報告されています。 Qilinがリークサイトで公開をちらつかせたデータには、X線画像、診療記録、心電図、保険証の画像といった、極めて機微な情報が含まれていました。 さらに衝撃的だったのは、Qilinがリークサイトで発表した声明です。 Qilinは「交渉に応じなかったため公開した」と述べ、さらに「理事長の不備によりプライバシーが危険にさらされた」と、被害者であるクリニックの経営者を名指ししました。 時は遡り、2022年7月、ロシア語のハッカーが集まるサイトで、「Agenda」という新しいランサムウェアを宣伝する人物が現れました。これがQilinの前身です。 そして同年9月、戦略的なリブランディングを敢行し、その名を「Qilin」へと変えま
Qilin(Agenda)ランサムウェアの特徴と対処法を徹底解説
タグ 10大脅威2025年上半期2ファクタ認証2段階認証3CX3要素5G7pay9AppsACCSadminAdobeAgriusAIAI 100AISMAiTMフィッシングAIアシスタントAIエージェントAIセキュリティAkiraAmazonAmebaANAAnatovaAndarielandroidANELAnonGhostAnonymousSudanAnthropicApecOne、トレンドマイクロApostleAppleApptioAPTAPT10APT31APT37APT40Astro LockerASUSAsyncRATatt&ckAvastAWSBADCALLBarracuda ESGBazarCallBazarLoaderBCCBiScienceBlack HatBlackBastaBlackBerryBlackByteBlackCatBlackMatterBlackSui
【日本語訳全文】Kent Beck氏 基調講演:開発生産性測定のトレードオフ「グッドハートの法則」はもっと悲観的に捉えるべきだった・後編 - Findy Tech Blog
こんにちは。Findy Tech Blog編集長の高橋(@Taka_bow)です。 前編では、グッドハートの法則の本質と、指標に圧力をかけることで開発現場がいかに歪められるか、そして"もっと悲観的に捉えるべきだった"理由を見てきました。 後編では、Beck氏が提唱する「価値の道すじ」の概念と、AI時代における測定の問題、そしてリーダーが実践すべき具体的なアプローチについて解説します。 前編はこちら tech.findy.co.jp 講演動画 ※ 視聴には Findy Conference へのログイン、並びに視聴登録が必要です。ご登録頂ければ、他の講演アーカイブも視聴できます。 日本語訳全文(続き) ソフトウェアが価値を生み出す4つの段階 Kent Beck氏:ではどうやって抜け出すのか?プログラミングのジーニー(生成AIのこと)についてお話しします。 ソフトウェアの価値を生み出す方法は?
【日本語訳全文】Kent Beck氏 基調講演:開発生産性測定のトレードオフ「グッドハートの法則」はもっと悲観的に捉えるべきだった・前編 - Findy Tech Blog
こんにちは。Findy Tech Blog編集長の高橋(@Taka_bow)です。 2025年7月3日、ファインディ主催の開発生産性Conference 2025にて、エクストリームプログラミング(XP)の提唱者として知られるKent Beck氏による基調講演が行われました。 本記事では、Findy Conferenceで公開された講演動画とともに、全文の日本語文字起こしをお届けします。前編では、グッドハートの法則の本質と、それが開発現場でどのように機能するのかを解説します。 後編はこちら tech.findy.co.jp 講演動画 ※ 視聴には Findy Conference へのログイン、並びに視聴登録が必要です。ご登録頂ければ、他の講演アーカイブも視聴できます。 講演について Kent Beck氏は、アジャイル開発の礎を築いた開発者として世界的に知られています。 1999年に出版さ
ランサムウェア攻撃が相次ぐ今、100兆件超の兆候を分析したMicrosoftが10のセキュリティ対策を提言
Microsoftは2025年10月16日(米国時間)、サイバーセキュリティ動向に関する年次レポートの最新版「Microsoft Digital Defense Report 2025」を公開した。 Microsoftは毎年、100兆件を超えるセキュリティシグナルを処理し、約450万件の新たなマルウェア攻撃をブロックし、3800万件のIDリスクを検出/分析し、50億件のメールを対象にマルウェアやフィッシングの有無をスクリーニングしている。 同レポートはこれらのデータを分析し、サイバー攻撃の脅威動向や洞察をまとめたものだ。 「Microsoft Digital Defense Report 2025」のハイライト 動機が判明しているサイバー攻撃の52%が金銭目的 動機が判明しているサイバー攻撃のうち、半数以上が恐喝やランサムウェアによるものだった。52%が金銭を狙った攻撃であり、諜報活動のみ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
パスワードは、特殊文字などの「複雑さ」ではなく「長さ」を求めることを推奨 〜NISTがガイドライン更新【やじうまWatch】
誤って全従業員に閲覧権限設定 ~ デンソーで Microsoft Power BI を利用したデータ分析 | ScanNetSecurity
自作のZINEが断り無く表紙や中身に使われている人が続出「せめて許可を」「引用の範囲では」「本質に関わる」