サイバー犯罪
サトウキビの圧搾最盛期を直撃——オーストラリアのマッカイ・シュガーへのサイバー攻撃、農家に痛手
オーストラリア第2位の砂糖メーカーへのサイバー攻撃により、農家は作物を収穫できない状況に追い込まれており、収入への打撃が懸念されています。
クイーンズランド州に本拠を置くマッカイ・シュガーは、周辺地区で栽培されたサトウキビを加工しています。同社は6月10日にサイバー攻撃を受けたことを公表し、その影響に対処しながら操業を制限していました。
一部の操業はいまだ制限されていますが、同社は月曜日に、攻撃前に収穫されたサトウキビを使用してファーレイ工場で手動による圧搾を一部実施できたと発表しました。
「週末にかけて、サトウキビの供給・収穫・工場操業を支えるシステムの復旧に大きな進展がありました」と、マッカイ・シュガーは声明の中で述べています。
「現在スチーム試験が進行中であり、最終確認作業を経て、今週後半に段階的な圧搾操業を再開する準備として、今週中に一部の収穫が再開される見込みです。」
同社は圧搾操業の再開に楽観的な見通しを示しているものの、栽培農家に対しては当面の間、作物の収穫を見合わせるよう求めています。
この指示がマッカイ・シュガーにとって重要なのは、砂糖メーカーが収穫後48時間以内に作物を加工しなければならないからです。そうすることで高い糖分含有量と全体的な収量を維持できます。収穫後の加工をそれ以上遅らせると、スクロースが単糖に転化したり、望ましくない発酵が起きたり、収量が低下したりするおそれがあります。
しかし、収穫の遅れはサトウキビの品質を低下させ、農家が受け取る価格にも影響します。収穫の中断は、農場から工場へサトウキビを輸送するために使われる鉄道にも支障をきたします。
マッカイ・シュガーは、このダウンタイムが農家やその他のパートナーに与える影響を認識し、システムを安全に復旧させることを約束しました。
「従業員、農家、主要なパートナーと直接かつ定期的に連絡を取っています」と同社は述べました。「この事態が農家に与えている影響を深刻に受け止めており、農家への支援と、一日も早い完全操業の安全な再開に向けて全力を尽くしています。
「私たちはシステム、操業、情報を守る責任を真剣に受け止めています。この事態が引き起こしたあらゆる混乱に深くお詫び申し上げるとともに、調査を継続しながら随時情報を提供してまいります。」
同社はクイーンズランド州内に3つの工場を運営しており、そのうち2つがこの攻撃により制限された状態で操業していました。
事業の中核であり本社機能を有するレースコース工場も、被害を受けた施設のひとつです。同工場は通常、年間21万3,000トンの粗糖と5万8,000トンの糖蜜を生産しており、敷地内のコジェネレーション設備では年間15万6,000MWhの再生可能電力を発電し、そのうち約71パーセントを全国電力グリッドに送電しています。
同社最古の工場であるファーレイ工場も影響を受けました。同工場は通常、年間約19万6,000トンの粗糖と4万9,000トンの糖蜜を生産しています。
同社最大かつ最も生産性の高いマリアン工場は被害を免れました。
紳士らしからぬ振る舞い
サイバー犯罪グループ「The Gentlemen(ザ・ジェントルメン)」がマッカイ・シュガーへの攻撃の犯行声明を出し、同社をデータリークサイトに掲載しました。ただし、攻撃の詳細や恐喝目的でデータを盗んだかどうかについては一切明らかにしていません。
サイバー脅威インテリジェンスの専門家たちは、このグループを2025年7月に発見してランサムウェア・アズ・ア・サービス(RaaS)プロバイダーとして分類して以来、約1年間その動向を把握しています。
ただし、マッカイ・シュガーへの攻撃にランサムウェアが使用されたという証拠はありません。同社は公式声明でランサムウェアについて一切言及しておらず、この攻撃を「サイバーセキュリティインシデント」とのみ表現しています。
ただし、The Gentlemenはファイル暗号化型マルウェアを使用した二重恐喝攻撃を行うことで知られています。
このグループはMicrosoftの研究者の注目を集めており、先月、同グループの攻撃手法に関する詳細な分析レポートが公開されました。
Microsoftのレポートでは、The Gentlemenの関連グループが強力なファイル暗号化ツールを利用できるだけでなく、自己増殖機能を持つものも使用できることが指摘されており、「初期アクセスを達成した後に広範囲な被害をもたらす可能性が高まる」としています。
また同グループは最近BreachForumsとの提携を確立し、ペネトレーションテスターや初期アクセスブローカーなど、異なるスキルセットを持つ新たな関連グループの勧誘を可能にしています。 ®
翻訳元: https://www.theregister.com/cyber-crime/2026/06/17/cyberattack-sees-crops-kept-in-the-ground/5256321
