Starbucksにも影響 ランサムウェア攻撃で見えた企業システムの“危うさ”と対策は?:小売業界のサプライチェーンが混乱
サプライチェーンマネジメントの大手Blue Yonderがランサムウェア攻撃を受け、英国の複数の著名小売業者に影響が及んだ。サイバーセキュリティの専門家は、この事件から“ある教訓”が得られると指摘する。
米国に拠点を置くサプライチェーンマネジメントのソフトウェアベンダーBlue Yonderのシステムがランサムウェア(身代金要求型マルウェア)攻撃を受け、英国に拠点を置く複数の小売業者に影響が及んでいる。コーヒーチェーンStarbucksでは、勤怠のスケジュールを管理するツールがダウンし、同社の店舗マネジャーは手入力に頼らざるを得なくなった。
サイバーセキュリティの専門家は、この事件から“ある教訓”が得られると述べる。どのような教訓なのか。
専門家が指摘する“ある教訓”とは?
攻撃は、週末前の2024年11月21、22日ごろ(現地時間)に発生したとみられる。Blue Yonderは「事態を把握して以降、外部のサイバーセキュリティ企業と協力し、復旧に努めている」という声明を出し、幾つかの防御策、フォレンジック(インシデント発生時の痕跡調査や被害解明の取り組み)を講じたと説明する。
Blue Yonderは、攻撃者の身元に関する情報は公開していない。
英国では、スーパーマーケットチェーンMorrisonsやSainsbury'sなどの小売業者が影響を受けた。食料品販売に特化した業界誌『The Grocer』の取材に対し、Morrisonsは「利用していたBlue Yonderの倉庫管理システムを、予備のシステムに切り替えざるを得なかった」と回答した。Morrisonsの広報担当者は「店舗への商品の供給が円滑にできなくなった」とも説明する。Sainsbury'sは、緊急の代替手段を導入中だと説明した。
この他、以下のスーパーマーケットチェーンが被害を受けた。
- ASDA
- Tesco
- Waitrose & Partners
今回のサイバー攻撃は、ホリデーシーズンの前、米国の祝日「サンクスギビングデー」の直前という、混乱が生じやすいタイミングで実行されたという見方がある。
サイバーセキュリティ企業Semperisのバイスプレジデント、ダン・ラティマー氏は、小売業者に対して「ピーク商戦中にさらなる攻撃に備えるべきだ」と警鐘を鳴らす。
「攻撃者は祝日を狙えば、サプライチェーンの混乱が小売業者に被害をもたらせることを理解して、今回の攻撃を実行した」と同氏は指摘する。
セキュリティトレーニングを手掛ける企業KnowBe4のサイバーセキュリティアドボケート、ジェームズ・マクイガン氏は、企業に対し、サードパーティーが提供するシステムの管理の必要性を強調する。
マクイガン氏は「企業はインシデント対応計画に、サードパーティーの障害への対処を盛り込む必要がある。代替手段の詳細な手順や、システムダウン中でも従業員に情報を共有し、業務を継続するためのコミュニケーションの経路を定めておくべきだ」と提案する。
「企業はサードパーティーのシステム障害を予測することは難しいが、障害を想定した訓練を通じて、実際に障害が発生した時のダウンタイムを減らすことができる」とマクイガン氏は主張する。
TechTarget.AIとは
TechTarget.AI編集部は生成AIなどのサービスを利用し、米国TechTargetの記事を翻訳して国内向けにお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。