検索
ニュース

“224万人流出”の衝撃 米スーパーを襲った「ランサムウェア」の深刻な現実顧客と従業員の情報を狙う巧妙な攻撃

米国の大手スーパーマーケットチェーンを狙ったランサムウェア攻撃により、従業員と顧客を含む224万人の個人情報が流出した。攻撃の手口と被害の実態を詳しく見ていく。

Share
Tweet
LINE
Hatena

 IT担当者にとって、自社のシステムが攻撃を受け、大量の個人情報が流出する事態ほど恐ろしいものはない。特に小売業界では、顧客と従業員の両方の機密情報を保護する責任があり、一度の攻撃で企業の信頼を根底から揺るがすリスクを常に抱えている。

 2024年11月、ベルギーとオランダに本拠を置く大手スーパーマーケット運営会社Ahold Delhaizeが、まさにその悪夢を体験することになった。同社の米国事業が受けたランサムウェア攻撃は、224万人という膨大な数の個人情報流出をもたらした。今回の事例から、企業は何を学び、どう対策すべきなのか。

米大手スーパーを襲った深刻な被害

 2025年6月23日の週に米国メイン州の司法長官事務所に提出された文書によると、今回の攻撃で影響を受けた人数は合計224万人に上る。同社の米国法務担当副社長であるダイアナ・タル氏が署名した被害者宛ての書簡によれば、盗まれた情報の内容は深刻である。

  • 氏名と連絡先情報
  • 生年月日
  • 社会保障番号
  • パスポートおよび運転免許証の情報
  • 金融口座情報
  • 報酬や職業上の健康に関する従業員データ

 「2024年11月に侵害を検知して以降、当社は外部のサイバーセキュリティ専門家を招き、被害を受けたシステムの調査と保護をしながら、被害範囲を評価し封じ込める対策を実施してきた」とタル氏は説明している。同社は今回の事件を「非常に重大」と認識し、追加のセキュリティ対策を継続する方針だ。

攻撃の余波と企業の対応策

 サイバー攻撃の結果、Ahold Delhaizeが米国で展開するFood Lionおよび、Hannafordチェーンのオンライン商取引システムが一時停止し、顧客に大きな混乱をもたらした。

 情報漏れの対応として、同社は被害者に対し、信用調査企業Experianが提供する、1年間のIDおよび信用情報モニタリングサービスを9月末まで無料で提供することを決定した。

 しかし、専門家は被害者に対してより積極的な自己防衛策を推奨している。アプリケーションセキュリティ専門企業Black Duckのシニアセキュリティエンジニア、ボリス・シポット氏は次のように警告する。

 「攻撃者は金融機関や医療機関、政府機関などになりすまし、被害者に連絡して個人情報をさらに搾取する『ソーシャルエンジニアリング攻撃』を仕掛ける可能性がある。被害者はID盗用やフィッシング攻撃の兆候に注意すべきである」

INC Ransomの実態と攻撃手法

 今回の攻撃を主張するハッカー集団「INC Ransom」は、Ahold Delhaizeから6TB(テラバイト)分のデータを盗んだと主張している。この集団は約2年前から活動を続けており、ヨーロッパと米国の組織を主な標的とし、特に教育や医療、産業分野を狙う傾向が強い。

  • 英国では複数の医療機関への攻撃に関与
    • Alder Hey Children's NHS Foundation Trust
    • Liverpool Heart and Chest Hospital NHS Foundation Trust
    • NHS Dumfries and Galloway

 セキュリティベンダーSentinelOneのアナリストによれば、INC Ransomは自らを犯罪者ではなく、サービスプロバイダーであるかのように装うという。被害者に「評判の回復」と「ITシステムの強化」を提供するかのように装い、身代金支払いを促す典型的な戦術を取る。

 侵入手口としては、標的型スピアフィッシングメールの他、Citrix Systems製品の脆弱(ぜいじゃく)性を悪用するなど、多様なルートを用いる。同集団が使用するマルウェアの一部は、画面のロックに加えてファイル暗号化機能も備えており、暗号アルゴリズムとして「AES-256」をCBCモードで採用している。

 さらに悪質なのは、開いているプロセスを強制終了してファイルを暗号化し、バックアップデータも削除対象とする点だ。これにより、被害組織の復旧をより困難にしている。

 2025年4月には、2021年4月時点で同社給与台帳に記載されていたオランダ人従業員のデータも侵害されていたことが判明しており、攻撃の影響は長期間にわたって続いている。

 今回の事件は、小売業界におけるサイバーセキュリティ対策の重要性を改めて浮き彫りにした。大量の個人情報を扱う企業にとって、ランサムウェア攻撃は単なる技術的な問題ではなく、企業存続に関わる深刻なリスクであることを示している。

翻訳・編集協力:雨輝ITラボ(株式会社リーフレイン)

関連キーワード

セキュリティ | サイバー攻撃 | 情報流出


Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る