愛知電機がGentlemen Ransomwareに侵害、製造業を狙うRaaSの実像

「Gentlemen Ransomwareって、名前は紳士っぽいけどどんなグループなの？」
「製造業がまた狙われたけど、なぜ電機メーカーが標的になるの？」

ランサムウェアグループGentlemen Ransomware（thegentlemen）が、日本の電力機器メーカー愛知電機（Aichi Electric Co., Ltd.）を侵害したと主張しました。
同社は1942年創業、変圧器・配電盤・産業用モーターなどを手掛ける名古屋証券取引所上場メーカーで、被害はリークサイトで2026年4月8日に確認されています。

電力インフラ機器メーカーが狙われた意味と、製造業に広がる二重脅迫リスクを整理します。

愛知電機の被害とGentlemenグループの素性

Gentlemen Ransomwareは2025年8月に活動が確認されたRaaS（Ransomware as a Service）グループです。

愛知電機の事業と攻撃の主張内容

愛知電機は春日井市に本社を置き、電力インフラ向け変圧器・配電盤・制御システム・産業用モーターを製造しています。
リークサイトでは機密・機微情報を盗んだとの主張が公開され、二重脅迫型の手口と見られます。
Gentlemenグループはこれまでに321件もの被害を公開リストに掲載しており、製造業・ヘルスケア・保険・航空・消費者サービスを重点的に狙っています。

項目	内容
被害企業	愛知電機株式会社（Aichi Electric Co., Ltd.）
主要事業	変圧器・配電盤・産業用モーター製造
攻撃者	Gentlemen Ransomware（RaaS、2025年8月登場）
公開日	2026年4月8日（リークサイト掲載）

詳細はCYFIRMAのWeekly Intelligence Reportやトレンドマイクロの技術解析レポートで確認できます。

Gentlemenグループの攻撃手口と製造業の防御ポイント

Gentlemenグループは、EDRを回避するための独自ツールを開発・運用しています。

正規機能を悪用する「Living off the Land」型の侵入

彼らは正規のドライバ（BYOVD：Bring Your Own Vulnerable Driver）やGroup Policyの書き換えを使って、Active Directoryから全端末へ攻撃を一斉展開します。
暗号化通信でデータを外部に持ち出し、Windows・Linux・ESXiと複数OSに対応した暗号化器を使う多面性も特徴です。
以下は製造業が特に警戒すべきポイントです。

対策としては、侵入初期段階の検知が鍵になります。
EDRで異常ドライバのロード、Group Policyの不審な変更、大量ログイン失敗を常時監視することが有効です。
AD・ESXiの管理者アカウント分離と多要素認証の徹底は、ランサム攻撃を跳ね返す最低ラインです。

まとめ

Gentlemen Ransomwareによる愛知電機の侵害は、日本の中堅製造業が国際的RaaSの射程に入ったことを示す事例です。
攻撃者は正規機能を巧妙に悪用するため、検知の目線を「未知のマルウェア」から「正規機能の異常利用」へ広げる必要があります。
VPN・AD・EDR・バックアップの4点セットを同時に見直すことが、いま製造業に求められる最優先アクションです。