White Dome - サイバーセキュリティ情報サイト

Appearance

The gentlemanランサムウェアグループの手口と被害企業

The Gentlemenランサムウェアは、公開されたVPNや管理系機器を起点に侵入し、権限昇格、EDR/AVの無効化、GPO操作、データ窃取、二重脅迫、最終的な暗号化までを一連で実行するのが特徴です 。被害企業は日本企業も含めて多数報告されており、2026年上半期だけでも公開ベースで数百件規模に達しています 。[1][2]

手口

初期侵入では、インターネット公開されたVPNやアプライアンスの脆弱性、漏えい認証情報、外部ブローカー経由のアクセス購入が主な入口です 。侵入後は、正規ドライバの悪用、独自のセキュリティ無効化ツール、グループポリシー変更、特権アカウントの奪取で防御を崩します 。その後、WinSCPなどの正規ツールや暗号化通信を使って情報を持ち出し、最後にランサムウェアを展開します 。[2][1]

被害企業の傾向

標的は製造業、建設業、医療、保険が中心で、少なくとも17か国に被害が広がっています 。公開情報では、日本企業4社が被害に遭ったとされ、商業施設管理、医薬品卸、宝飾関連などが含まれます 。別の国内事例整理では、The Gentlemenの被害として日本企業名が複数取り上げられています 。[3][4][1][2]

日本企業の例

公開情報で確認しやすいのは、日本企業4社への被害報道です 。また、国内の月次レポートでは、このグループが日本企業を継続的に狙う脅威として整理されています 。業種的には、止めると事業影響が大きい製造・物流・医療・保険系が特に狙われやすい傾向です 。[5][6][1][3]

防御の要点

対策の優先順位は、VPNや公開管理画面の露出削減、MFA徹底、特権アカウント監視、EDR改ざん防止、GPO変更監査です 。加えて、RDPや管理ツールの直公開を避け、バックアップ分離と復旧訓練を強化するのが有効です 。このグループは“侵入後の運用”が巧みなので、初期侵入だけでなく横展開と持ち出しの検知が重要です 。[7][1][2]

情報源

[1] ランサムウェア集団「The Gentlemen」の流出した内部データ ... https://prtimes.jp/main/html/rd/p/000000513.000021207.html [2] The Gentlemenランサムウェア攻撃の実態:戦術・手法・手順 ... https://www.trendmicro.com/ja_jp/research/25/i/unmasking-the-gentlemen-ransomware.html [3] ランサムウェア グループThe Gentlemen(ザ・ジェントルメン) https://rocket-boys.co.jp/security-measures-lab/the-gentlemen-ransomware-attacks-4-japan-companies/ [4] 【最新情報】日本企業を狙ったランサムウェア被害事例8選!攻撃 ... https://frauddetection.cacco.co.jp/media/fraud-access/25367/ [5] 日本企業を標的とするランサムウェア攻撃、増加傾向に。 https://www.gate02.ne.jp/lab/security-article/monthly-ransomware-monitor-202602/ [6] The Gentleman Ransomwareについて - 熱血!ヒートウェー部 https://hwdream.com/the-gentleman-ransomware/ [7] 【2025年版】ランサムウェアの感染経路6つ|手口や対策を全解説 https://www.ntt.com/bizon/ransomware-routes.html [8] 主要ランサムウェアグループ解説|攻撃者の実態とビジネスモデル https://guardian.jpn.com/security/devices/malware-infection/column/threats/ransomware-groups/ [9] 実際のランサムウェア脅迫文を見つけたので手口を解説 ... - Qiita https://qiita.com/MooseLove0308/items/1eb1dd3d6db9cd9a0fb7 [10] 【ランサムウェア被害一覧】事例から学ぶ攻撃の傾向と対策 https://jp.security.ntt/insights_resources/security_magazine/ransomware-attack/ [11] 製造業を標的とする新ランサムウェア「Gentlemen」出現の報告と https://seisan-navi.com/20251216-gentlemen/ [12] Thus Spoke…The Gentlemen - Check Point Research https://research.checkpoint.com/2026/thus-spoke-the-gentlemen/ [13] The Gentlemenランサムウェア検知:グループポリシーを悪用 ... https://socprime.com/ja/blog/the-gentlemen-ransomware-detection/ [14] ランサムウェア グループ The Gentlemen、ボット型サイバー攻撃を ... https://rocket-boys.co.jp/security-measures-lab/the-gentlemen-ransomware-bot-style-cyberattack/ [15] License to Encrypt: “The Gentlemen” Make Their Move - Cybereason https://www.cybereason.com/blog/the-gentlemen-ransomware