KFCやPizza Hutを休業に追い込んだ「ランサムウェア」の笑えない実態：英国で広がるランサムウェア攻撃の被害

飲食店運営のYum! Brandsがランサムウェア攻撃を受け、英国で「KFC」「Pizza Hut」といった傘下ブランド店舗の一時休業を余儀なくされた。他の業種でも同様の被害が広がっている。その実態とは。

[Alex Scroxton，TechTarget]

　「KFC」「Pizza Hut」「Taco Bell」といった傘下ブランドで飲食店を運営するYum! Brandsはランサムウェア（身代金要求型マルウェア）攻撃を受けた。その影響により、2023年1月中旬、英国で約300店の店舗が一時休業した。何があったのか。

専門家が懸念　ランサムウェアの「多大な影響」とは

併せて読みたいお薦め記事

攻撃は勢いを増している

• 「ゲーム業界狙いのWeb攻撃」がコロナ禍で活発化　最も多かった攻撃は？
• 北朝鮮の攻撃者グループが悪用か　「Chrome」脆弱性を突く2種類の攻撃とは

　攻撃直後は英国で約300店の店舗が1日休業したが、その後に営業を再開したとYum! Brandsは説明する。同社によれば、今回の攻撃によってシステムから一部のデータが盗まれた。ただし、そのデータに顧客情報が含まれている痕跡はないという。「この攻撃で一時的な混乱が発生したが、当社ビジネスへの影響はほぼないとみている」と同社は説明する。

　Yum! Brandsは今回の攻撃を受け、次のように対処したという。

• 攻撃を検知した後、事前に用意していた対処手順を実行
• 攻撃されたシステムをオフラインにし、マルウェアの拡散を防ぐ措置を実施
• 今後の攻撃に備え、システムの監視を強化
• 攻撃経路について調査を開始
• 米国の法執行機関に通報

　セキュリティベンダーRapid7で、シニアバイスプレジデント兼チーフサイエンティストを務めるラジ・サマニ氏によると、攻撃によって事業を停止させる手口は、攻撃者の間で人気が高まっている。「Royal Mail」ブランドで英国の郵便事業を手掛けるRoyal Mail Group（International Distributions Services傘下）も同時期、Yum! Brandsと同様の攻撃を受けたという。こうした攻撃は「標的企業の評判に多大な影響を与えかねない」とサマニ氏は述べる。

　Rapid7の調査によれば、攻撃者がランサムウェア攻撃で盗み、身代金の支払いがなかったために公開したデータの中には、しばしば財務や会計に関連するファイルが含まれている。同社は攻撃を受けた企業に対して、他の企業にとって防御のヒントになるよう、攻撃の詳細を公開することを求めている。

　ランサムウェア攻撃の影響は長引く傾向がある。2022年12月に攻撃を受けた英国のメディア企業Guardian News & Mediaは、攻撃の影響が約1カ月続いたという。ランサムウェア攻撃の標的には教育機関も含まれている。英国では複数の教育機関が、ランサムウェア「Vice Society」による被害を受けた。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。