米乳製品ブランド「フェアライフ」でシステム障害、サイバー攻撃、米国内の生産停止
不正アクセスは生産関連システムを含む社内システムの一部で確認されており、同社は被害拡大を防ぐため、一部のシステムを停止したとしている。
.jpg)
米飲料大手コカ・コーラ傘下の乳製品ブランド「フェアライフ(fairlife)」がランサムウェア(身代金要求型ウイルス)によるサイバー攻撃を受け、米国内の生産を一時停止した。不正アクセスは生産関連システムを含む社内システムの一部で確認されており、同社は被害拡大を防ぐため、一部のシステムを停止したとしている。現時点で商品の品質や安全性への影響は確認されていない。
コカ・コーラによると、第三者がフェアライフのシステムの一部へ不正にアクセスしたことを確認し、ランサムウェア事案として対応を進めている。調査には外部のサイバーセキュリティ専門家が参加し、法執行機関にも通報済みだという。一方で、被害の全容や業務への影響範囲については現在も調査中で、復旧作業を進めながら操業再開を目指している。
今回の影響は米国内の生産拠点に限られており、カナダの生産施設は通常どおり稼働している。コカ・コーラは声明で、店頭に並ぶ製品の品質や安全性は損なわれておらず、消費者への健康上のリスクは確認されていないと強調した。
フェアライフはイリノイ州シカゴに本社を置く乳製品ブランドで、特殊なろ過技術を用いた高たんぱく・低糖質の牛乳やプロテイン飲料を展開している。年間小売売上高は30億ドルを超え、コカ・コーラの非炭酸飲料事業の中でも成長分野の一つとして位置付けられている。
米国では近年、食品や流通、教育、医療など幅広い分野でサイバー攻撃が相次いでおり、とりわけランサムウェアによる被害が深刻化している。攻撃者は企業のシステムを暗号化して業務を停止させ、復旧と引き換えに多額の身代金を要求する手口を用いることが多い。日常生活に欠かせない食品や生活必需品を扱う企業は、供給停止による社会的影響が大きいことから標的になりやすい。
今回の事案でも、生産設備そのものではなく、生産を支える情報システムが停止したことで製造継続が困難となった。企業のデジタル化が進む一方で、サイバー攻撃がサプライチェーンや消費者生活に直接影響を及ぼすリスクが改めて浮き彫りとなった。コカ・コーラは復旧作業を急ぐとともに、被害の規模や情報流出の有無について引き続き調査を進める方針である。
