KFCやPizza Hutを休業に追い込んだ「ランサムウェア」の笑えない実態:英国で広がるランサムウェア攻撃の被害
飲食店運営のYum! Brandsがランサムウェア攻撃を受け、英国で「KFC」「Pizza Hut」といった傘下ブランド店舗の一時休業を余儀なくされた。他の業種でも同様の被害が広がっている。その実態とは。
「KFC」「Pizza Hut」「Taco Bell」といった傘下ブランドで飲食店を運営するYum! Brandsはランサムウェア(身代金要求型マルウェア)攻撃を受けた。その影響により、2023年1月中旬、英国で約300店の店舗が一時休業した。何があったのか。
専門家が懸念 ランサムウェアの「多大な影響」とは
攻撃直後は英国で約300店の店舗が1日休業したが、その後に営業を再開したとYum! Brandsは説明する。同社によれば、今回の攻撃によってシステムから一部のデータが盗まれた。ただし、そのデータに顧客情報が含まれている痕跡はないという。「この攻撃で一時的な混乱が発生したが、当社ビジネスへの影響はほぼないとみている」と同社は説明する。
Yum! Brandsは今回の攻撃を受け、次のように対処したという。
- 攻撃を検知した後、事前に用意していた対処手順を実行
- 攻撃されたシステムをオフラインにし、マルウェアの拡散を防ぐ措置を実施
- 今後の攻撃に備え、システムの監視を強化
- 攻撃経路について調査を開始
- 米国の法執行機関に通報
セキュリティベンダーRapid7で、シニアバイスプレジデント兼チーフサイエンティストを務めるラジ・サマニ氏によると、攻撃によって事業を停止させる手口は、攻撃者の間で人気が高まっている。「Royal Mail」ブランドで英国の郵便事業を手掛けるRoyal Mail Group(International Distributions Services傘下)も同時期、Yum! Brandsと同様の攻撃を受けたという。こうした攻撃は「標的企業の評判に多大な影響を与えかねない」とサマニ氏は述べる。
Rapid7の調査によれば、攻撃者がランサムウェア攻撃で盗み、身代金の支払いがなかったために公開したデータの中には、しばしば財務や会計に関連するファイルが含まれている。同社は攻撃を受けた企業に対して、他の企業にとって防御のヒントになるよう、攻撃の詳細を公開することを求めている。
ランサムウェア攻撃の影響は長引く傾向がある。2022年12月に攻撃を受けた英国のメディア企業Guardian News & Mediaは、攻撃の影響が約1カ月続いたという。ランサムウェア攻撃の標的には教育機関も含まれている。英国では複数の教育機関が、ランサムウェア「Vice Society」による被害を受けた。
Computer Weekly発 世界に学ぶIT導入・活用術
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.