掌握關鍵重點
• 2025 年,朝日集團控股與 ASKUL 遭「勒索軟體」攻擊。
• 朝日集團受「Qilin」攻擊,ASKUL 則遭「RansomHouse」攻擊。
• RansomHouse 竊取 1.1 TB 客戶資料,並進行雙重勒索。
• 攻擊者轉向日本企業,因其支付贖金的傾向較高。
• 勒索軟體攻擊目標從個人電腦轉向伺服器與虛擬化基盤。
• 攻擊手法包括 VPN 漏洞利用、社交工程與供應鏈攻擊。
• 防禦建議包括 EDR 部署、網路分段與定期恢復演練。
• 開發者成為新目標,需提高安全意識與加強開發環境防護。
總結
2025 年,日本大企業如朝日集團控股與 ASKUL 接連遭受「勒索軟體」攻擊,導致業務與物流長期中斷。攻擊者如「Qilin」與「RansomHouse」利用雙重勒索手法,竊取大量機密資料,並將目標從歐美擴展至日本,因其支付贖金的可能性較高。攻擊範圍從個人電腦轉向伺服器與虛擬化基盤,手法日益複雜,包括社交工程與供應鏈攻擊。專家建議企業加強 EDR 部署、網路分段與恢復演練,並提高開發者的安全意識,以應對日益嚴峻的威脅。
