Qilinランサムウェアとは【用語集詳細】
Qilinランサムウェア(チーリンあるいはキーリン)は別名Agendaランサムウェアとも呼ばれる二重恐喝型ランサムウェアです。ターゲットのネットワークに侵入しデータを抽出・暗号化した後、ダークウェブ上のリークサイトにおいて窃取データの公開を宣告し身代金を要求します。
このランサムウェアはGoあるいはRustで作成されています。
リークサイトのデザインやランサムノートから、「Qilin」は中国における伝説上の動物「麒麟(キリン)」にちなむものと推測されます。
Qilinはアフィリエイト(構成員)に対しマルウェアをリースするRaaS形態で運用されており、NCSC幹部の証言によればロシアを拠点としています。 2022年から活動を開始し、2024年6月には英国ロンドンの医療機関複数が被害に遭う等、多数の企業・機関がこれまでに攻撃されています。