2025年4月、英国小売大手M&Sは攻撃を受け、サービスの一部停止を余儀なくされた。今回の攻撃によってどのような障害が発生したのか。詳細を整理する。
英国のMarks and Spencer Group傘下の小売大手Marks and Spencer(以下、M&S)は2025年4月、サイバー攻撃を受けたことが発覚した。同社はEコマース(EC:電子商取引)サイトとモバイルアプリケーションでの販売を一時停止した。イースター(復活祭)商戦を狙った攻撃の被害とは。
M&Sによると、サイバー攻撃への対処として同社はオンライン販売の一時的な中断を決定した。店舗での販売は通常通り実施した。2025年4月23日(英国時間)に発表したプレスリリースで同社は、攻撃による顧客への直接の被害はないと説明している。
攻撃は、英国のイースターに伴う連休中に始まったとみられる。攻撃の最初は、クレジットカードやスマートフォンなどを決済端末にかざして支払う「非接触型決済」と、クリック&コレクトサービス(ECサイトで注文し、指定店舗で商品を受け取る仕組み)の停止が発生した。セキュリティの専門家は攻撃を、ランサムウェア(身代金要求型マルウェア)攻撃だった可能性があると指摘した。一方本稿執筆時点で指摘を裏付ける公式の発表はない。
M&Sは、外部のセキュリティベンダーや英国立サイバーセキュリティセンター(National Cyber Security Centre:NCSC)と協力し、攻撃について調査しているという。
セキュリティコンサルティング企業Closed Door SecurityのCEO、ウィリアム・ライト氏は今回の攻撃が売り上げに影響を及ぼしているとみる。同氏によると、M&Sでは売り上げの約4分の1を、オンラインの販売が占めている。
ライト氏は、M&Sの顧客データに不正なアクセスがあったかどうかが不明だと指摘する。M&Sの利用者に対し、「ECサイトのユーザーアカウントや銀行口座の明細を注意深く確認し、警戒を怠らないようにすることが重要だ」と述べる。今回の攻撃に関するM&Sからの公式な連絡に見せかけたフィッシングメールが発信される可能性があるとも注意を呼び掛けている。
TechTarget.AI編集部は生成AIなどのサービスを利用し、米国Informa TechTargetの記事を翻訳して国内向けにお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
