KFCやPizza Hutを休業に追い込んだ「ランサムウェア」の笑えない実態英国で広がるランサムウェア攻撃の被害

飲食店運営のYum! Brandsがランサムウェア攻撃を受け、英国で「KFC」「Pizza Hut」といった傘下ブランド店舗の一時休業を余儀なくされた。他の業種でも同様の被害が広がっている。その実態とは。

2023年02月20日 10時00分 公開
[Alex ScroxtonTechTarget]

 「KFC」「Pizza Hut」「Taco Bell」といった傘下ブランドで飲食店を運営するYum! Brandsはランサムウェア(身代金要求型マルウェア)攻撃を受けた。その影響により、2023年1月中旬、英国で約300店の店舗が一時休業した。何があったのか。

専門家が懸念 ランサムウェアの「多大な影響」とは

 攻撃直後は英国で約300店の店舗が1日休業したが、その後に営業を再開したとYum! Brandsは説明する。同社によれば、今回の攻撃によってシステムから一部のデータが盗まれた。ただし、そのデータに顧客情報が含まれている痕跡はないという。「この攻撃で一時的な混乱が発生したが、当社ビジネスへの影響はほぼないとみている」と同社は説明する。

 Yum! Brandsは今回の攻撃を受け、次のように対処したという。

  • 攻撃を検知した後、事前に用意していた対処手順を実行
  • 攻撃されたシステムをオフラインにし、マルウェアの拡散を防ぐ措置を実施
  • 今後の攻撃に備え、システムの監視を強化
  • 攻撃経路について調査を開始
  • 米国の法執行機関に通報

 セキュリティベンダーRapid7で、シニアバイスプレジデント兼チーフサイエンティストを務めるラジ・サマニ氏によると、攻撃によって事業を停止させる手口は、攻撃者の間で人気が高まっている。「Royal Mail」ブランドで英国の郵便事業を手掛けるRoyal Mail Group(International Distributions Services傘下)も同時期、Yum! Brandsと同様の攻撃を受けたという。こうした攻撃は「標的企業の評判に多大な影響を与えかねない」とサマニ氏は述べる。

 Rapid7の調査によれば、攻撃者がランサムウェア攻撃で盗み、身代金の支払いがなかったために公開したデータの中には、しばしば財務や会計に関連するファイルが含まれている。同社は攻撃を受けた企業に対して、他の企業にとって防御のヒントになるよう、攻撃の詳細を公開することを求めている。

 ランサムウェア攻撃の影響は長引く傾向がある。2022年12月に攻撃を受けた英国のメディア企業Guardian News & Mediaは、攻撃の影響が約1カ月続いたという。ランサムウェア攻撃の標的には教育機関も含まれている。英国では複数の教育機関が、ランサムウェア「Vice Society」による被害を受けた。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2024年3月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news175.png

AI同士が議論して商品開発のアイデア出し 博報堂が「マルチエージェント ブレストAI」の業務活用を開始
専門知識を持ったAI同士が協調して意思決定と企画生成を行う仕組みを活用。最適な結論や...

news172.jpg

デジタルサイネージ一体型自動ドアによる広告配信サービス ナブテスコが提供
ナブテスコがデジタルサイネージ一体型自動ドアを広告メディアとして利用する新サービス...