イースターに合わせてサイバー攻撃 英国小売大手が受けた被害の実態は：オンライン販売を一時停止

2025年4月、英国小売大手M&Sは攻撃を受け、サービスの一部停止を余儀なくされた。今回の攻撃によってどのような障害が発生したのか。詳細を整理する。

[Alex Scroxton，TechTarget]

　英国のMarks and Spencer Group傘下の小売大手Marks and Spencer（以下、M&S）は2025年4月、サイバー攻撃を受けたことが発覚した。同社はEコマース（EC：電子商取引）サイトとモバイルアプリケーションでの販売を一時停止した。イースター（復活祭）商戦を狙った攻撃の被害とは。

ランサムウェアだったのか　M&Sが受けた攻撃の詳細はこれだ

併せて読みたいお薦め記事

サイバー攻撃による被害が広がっている

• まさかのランサムウェア波状攻撃　“非道さ”を極めた被害事例とは？
• もはや聖域なき「ランサムウェア攻撃」の事例――教育や医療も標的に

　M&Sによると、サイバー攻撃への対処として同社はオンライン販売の一時的な中断を決定した。店舗での販売は通常通り実施した。2025年4月23日（英国時間）に発表したプレスリリースで同社は、攻撃による顧客への直接の被害はないと説明している。

　攻撃は、英国のイースターに伴う連休中に始まったとみられる。攻撃の最初は、クレジットカードやスマートフォンなどを決済端末にかざして支払う「非接触型決済」と、クリック＆コレクトサービス（ECサイトで注文し、指定店舗で商品を受け取る仕組み）の停止が発生した。セキュリティの専門家は攻撃を、ランサムウェア（身代金要求型マルウェア）攻撃だった可能性があると指摘した。一方本稿執筆時点で指摘を裏付ける公式の発表はない。

　M&Sは、外部のセキュリティベンダーや英国立サイバーセキュリティセンター（National Cyber Security Centre：NCSC）と協力し、攻撃について調査しているという。

　セキュリティコンサルティング企業Closed Door SecurityのCEO、ウィリアム・ライト氏は今回の攻撃が売り上げに影響を及ぼしているとみる。同氏によると、M＆Sでは売り上げの約4分の1を、オンラインの販売が占めている。

　ライト氏は、M&Sの顧客データに不正なアクセスがあったかどうかが不明だと指摘する。M&Sの利用者に対し、「ECサイトのユーザーアカウントや銀行口座の明細を注意深く確認し、警戒を怠らないようにすることが重要だ」と述べる。今回の攻撃に関するM&Sからの公式な連絡に見せかけたフィッシングメールが発信される可能性があるとも注意を呼び掛けている。

TechTarget.AIとは

TechTarget.AI編集部は生成AIなどのサービスを利用し、米国Informa TechTargetの記事を翻訳して国内向けにお届けします。