KFCやPizza Hutを休業に追い込んだ「ランサムウェア」の笑えない実態英国で広がるランサムウェア攻撃の被害

飲食店運営のYum! Brandsがランサムウェア攻撃を受け、英国で「KFC」「Pizza Hut」といった傘下ブランド店舗の一時休業を余儀なくされた。他の業種でも同様の被害が広がっている。その実態とは。

2023年02月20日 10時00分 公開
[Alex ScroxtonTechTarget]

 「KFC」「Pizza Hut」「Taco Bell」といった傘下ブランドで飲食店を運営するYum! Brandsはランサムウェア(身代金要求型マルウェア)攻撃を受けた。その影響により、2023年1月中旬、英国で約300店の店舗が一時休業した。何があったのか。

専門家が懸念 ランサムウェアの「多大な影響」とは

 攻撃直後は英国で約300店の店舗が1日休業したが、その後に営業を再開したとYum! Brandsは説明する。同社によれば、今回の攻撃によってシステムから一部のデータが盗まれた。ただし、そのデータに顧客情報が含まれている痕跡はないという。「この攻撃で一時的な混乱が発生したが、当社ビジネスへの影響はほぼないとみている」と同社は説明する。

 Yum! Brandsは今回の攻撃を受け、次のように対処したという。

  • 攻撃を検知した後、事前に用意していた対処手順を実行
  • 攻撃されたシステムをオフラインにし、マルウェアの拡散を防ぐ措置を実施
  • 今後の攻撃に備え、システムの監視を強化
  • 攻撃経路について調査を開始
  • 米国の法執行機関に通報

 セキュリティベンダーRapid7で、シニアバイスプレジデント兼チーフサイエンティストを務めるラジ・サマニ氏によると、攻撃によって事業を停止させる手口は、攻撃者の間で人気が高まっている。「Royal Mail」ブランドで英国の郵便事業を手掛けるRoyal Mail Group(International Distributions Services傘下)も同時期、Yum! Brandsと同様の攻撃を受けたという。こうした攻撃は「標的企業の評判に多大な影響を与えかねない」とサマニ氏は述べる。

 Rapid7の調査によれば、攻撃者がランサムウェア攻撃で盗み、身代金の支払いがなかったために公開したデータの中には、しばしば財務や会計に関連するファイルが含まれている。同社は攻撃を受けた企業に対して、他の企業にとって防御のヒントになるよう、攻撃の詳細を公開することを求めている。

 ランサムウェア攻撃の影響は長引く傾向がある。2022年12月に攻撃を受けた英国のメディア企業Guardian News & Mediaは、攻撃の影響が約1カ月続いたという。ランサムウェア攻撃の標的には教育機関も含まれている。英国では複数の教育機関が、ランサムウェア「Vice Society」による被害を受けた。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia マーケティング新着記事

news190.jpg

インバウンド消費を左右する在日中国人の影響力
アライドアーキテクツは、独自に構築した在日中国人コミュニティーを対象に、在日中国人...

news041.jpg

SEOは総合格闘技である――「SEOおたく」が語る普遍のマインド
SEOの最新情報を発信する「SEOおたく」の中の人として知られる著者が、SEO担当者が持つべ...

news143.jpg

HubSpot CMSにWebサイトの「定石」を実装 WACUL×100のパッケージ第1弾を提供開始
WACULと100は共同で、Webサイトの「定石」をHubSpotで実装する「Webサイト構築パッケージ...