Starbucksにも影響 ランサムウェア攻撃で見えた企業システムの“危うさ”と対策は？：小売業界のサプライチェーンが混乱

サプライチェーンマネジメントの大手Blue Yonderがランサムウェア攻撃を受け、英国の複数の著名小売業者に影響が及んだ。サイバーセキュリティの専門家は、この事件から“ある教訓”が得られると指摘する。

[Alex Scroxton，TechTarget]

　米国に拠点を置くサプライチェーンマネジメントのソフトウェアベンダーBlue Yonderのシステムがランサムウェア（身代金要求型マルウェア）攻撃を受け、英国に拠点を置く複数の小売業者に影響が及んでいる。コーヒーチェーンStarbucksでは、勤怠のスケジュールを管理するツールがダウンし、同社の店舗マネジャーは手入力に頼らざるを得なくなった。

　サイバーセキュリティの専門家は、この事件から“ある教訓”が得られると述べる。どのような教訓なのか。

専門家が指摘する“ある教訓”とは？

　攻撃は、週末前の2024年11月21、22日ごろ（現地時間）に発生したとみられる。Blue Yonderは「事態を把握して以降、外部のサイバーセキュリティ企業と協力し、復旧に努めている」という声明を出し、幾つかの防御策、フォレンジック（インシデント発生時の痕跡調査や被害解明の取り組み）を講じたと説明する。

　Blue Yonderは、攻撃者の身元に関する情報は公開していない。

　英国では、スーパーマーケットチェーンMorrisonsやSainsbury'sなどの小売業者が影響を受けた。食料品販売に特化した業界誌『The Grocer』の取材に対し、Morrisonsは「利用していたBlue Yonderの倉庫管理システムを、予備のシステムに切り替えざるを得なかった」と回答した。Morrisonsの広報担当者は「店舗への商品の供給が円滑にできなくなった」とも説明する。Sainsbury'sは、緊急の代替手段を導入中だと説明した。

　この他、以下のスーパーマーケットチェーンが被害を受けた。

• ASDA
• Tesco
• Waitrose & Partners

　今回のサイバー攻撃は、ホリデーシーズンの前、米国の祝日「サンクスギビングデー」の直前という、混乱が生じやすいタイミングで実行されたという見方がある。

　サイバーセキュリティ企業Semperisのバイスプレジデント、ダン・ラティマー氏は、小売業者に対して「ピーク商戦中にさらなる攻撃に備えるべきだ」と警鐘を鳴らす。

　「攻撃者は祝日を狙えば、サプライチェーンの混乱が小売業者に被害をもたらせることを理解して、今回の攻撃を実行した」と同氏は指摘する。

　セキュリティトレーニングを手掛ける企業KnowBe4のサイバーセキュリティアドボケート、ジェームズ・マクイガン氏は、企業に対し、サードパーティーが提供するシステムの管理の必要性を強調する。

　マクイガン氏は「企業はインシデント対応計画に、サードパーティーの障害への対処を盛り込む必要がある。代替手段の詳細な手順や、システムダウン中でも従業員に情報を共有し、業務を継続するためのコミュニケーションの経路を定めておくべきだ」と提案する。

　「企業はサードパーティーのシステム障害を予測することは難しいが、障害を想定した訓練を通じて、実際に障害が発生した時のダウンタイムを減らすことができる」とマクイガン氏は主張する。

TechTarget.AIとは

TechTarget.AI編集部は生成AIなどのサービスを利用し、米国TechTargetの記事を翻訳して国内向けにお届けします。