らくらくEDRプレミアをご導入のお客様環境で、ランサムウェア攻撃を検知しました。
本サービスを未導入だった一部端末(サーバー)のデータが暗号化の被害に遭い、
感染サーバーからのSMB接続によってクライアント端末のデータ暗号化も試行されました。
クライアント端末には本サービスを導入いただいていたため、暗号化の動きを検知・ブロックできました。
弊社SOCにて検知内容を詳細調査したところ、「The Gentlemen」と名乗るランサムウェア攻撃集団による攻撃であることが判明しました。
★「The Gentlemen」とは?
「The Gentlemen」は、2025年の後半から活動を開始した新鋭のランサムウェア攻撃集団です。
大手飲料メーカー等への侵害で有名な「Qilin」に次いで、現在第2位(2026年4月2日時点)の影響力を誇っています。
出典:RANSOMWARE.LIVE
◆ 有効な対策
★らくらくEDRプレミアであれば、ランサムウェア攻撃による不審な挙動を検知し、万が一の感染時には端末の隔離やSOCによる調査支援が可能です。
★今回の事例のように、一部のEDR未導入端末から感染を許してしまうケースが多くありますので、全台に導入済みかどうかを今一度ご確認ください。
※本検知事例に関する内容は、2026年4月2日時点での情報です。
※侵害の痕跡があったお客様にはメール通知済みです。メールが届いていない場合は、現時点では同様の検知は発生しておりません。
◆ ご不明点・ご相談について
らくらくEDRプレミアをご契約中のお客様は、本内容に関するご不明点、ご質問等ございましたらサポート窓口までお問い合わせください。
