サプライチェーンマネジメントの大手Blue Yonderがランサムウェア攻撃を受け、英国の複数の著名小売業者に影響が及んだ。サイバーセキュリティの専門家は、この事件から“ある教訓”が得られると指摘する。
米国に拠点を置くサプライチェーンマネジメントのソフトウェアベンダーBlue Yonderのシステムがランサムウェア(身代金要求型マルウェア)攻撃を受け、英国に拠点を置く複数の小売業者に影響が及んでいる。コーヒーチェーンStarbucksでは、勤怠のスケジュールを管理するツールがダウンし、同社の店舗マネジャーは手入力に頼らざるを得なくなった。
サイバーセキュリティの専門家は、この事件から“ある教訓”が得られると述べる。どのような教訓なのか。
攻撃は、週末前の2024年11月21、22日ごろ(現地時間)に発生したとみられる。Blue Yonderは「事態を把握して以降、外部のサイバーセキュリティ企業と協力し、復旧に努めている」という声明を出し、幾つかの防御策、フォレンジック(インシデント発生時の痕跡調査や被害解明の取り組み)を講じたと説明する。
Blue Yonderは、攻撃者の身元に関する情報は公開していない。
英国では、スーパーマーケットチェーンMorrisonsやSainsbury'sなどの小売業者が影響を受けた。食料品販売に特化した業界誌『The Grocer』の取材に対し、Morrisonsは「利用していたBlue Yonderの倉庫管理システムを、予備のシステムに切り替えざるを得なかった」と回答した。Morrisonsの広報担当者は「店舗への商品の供給が円滑にできなくなった」とも説明する。Sainsbury'sは、緊急の代替手段を導入中だと説明した。
この他、以下のスーパーマーケットチェーンが被害を受けた。
今回のサイバー攻撃は、ホリデーシーズンの前、米国の祝日「サンクスギビングデー」の直前という、混乱が生じやすいタイミングで実行されたという見方がある。
サイバーセキュリティ企業Semperisのバイスプレジデント、ダン・ラティマー氏は、小売業者に対して「ピーク商戦中にさらなる攻撃に備えるべきだ」と警鐘を鳴らす。
「攻撃者は祝日を狙えば、サプライチェーンの混乱が小売業者に被害をもたらせることを理解して、今回の攻撃を実行した」と同氏は指摘する。
セキュリティトレーニングを手掛ける企業KnowBe4のサイバーセキュリティアドボケート、ジェームズ・マクイガン氏は、企業に対し、サードパーティーが提供するシステムの管理の必要性を強調する。
マクイガン氏は「企業はインシデント対応計画に、サードパーティーの障害への対処を盛り込む必要がある。代替手段の詳細な手順や、システムダウン中でも従業員に情報を共有し、業務を継続するためのコミュニケーションの経路を定めておくべきだ」と提案する。
「企業はサードパーティーのシステム障害を予測することは難しいが、障害を想定した訓練を通じて、実際に障害が発生した時のダウンタイムを減らすことができる」とマクイガン氏は主張する。
TechTarget.AI編集部は生成AIなどのサービスを利用し、米国TechTargetの記事を翻訳して国内向けにお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
