- コカ・コーラは、乳製品子会社Fairlifeに対するランサムウェア攻撃を確認し、米国での生産業務を停止した一方、カナダの拠点には影響がないとしています
- インシデント対応プロトコルを発動し、第三者の専門家や当局と連携。製品の品質と安全性への影響はありませんでした
- アナリストは、Fairlifeの重要性を踏まえると財務上の影響は大きくなる可能性があると警告しており、生産停止が長引くほど損失が拡大するとしています
コカ・コーラは、進行中のランサムウェア感染に対処するため、事業の一部を停止せざるを得ない状況に追い込まれました。
米証券取引委員会(SEC)に最近提出された8-K様式で、同社は攻撃者が乳製品会社であるFairlifeを標的にしたと明らかにしました。
「2026年7月16日、The Coca-Cola Companyは、同社が保有する乳製品会社fairlifeが、ランサムウェア事案に関連して、生産関連システムを含む自社システムの一部への第三者による不正アクセスを確認したと発表しました」と、提出書類には記載されています。
拡大する影響
コカ・コーラはさらに、インシデント対応と事業継続のプロトコルを発動し、攻撃の調査と被害状況の評価を支援するため第三者のサイバーセキュリティ専門家を投入したと説明しました。また、関係当局にも通知したとしています。
しかし、業務の一部を停止せざるを得なかったことから、米国内の生産には影響が出ています。「製品の品質と安全性への影響はありません。しかし、今回のインシデントの結果、米国におけるfairlifeの生産業務は一時的に停止しています。fairlifeのカナダにおける生産業務は現時点で影響を受けていません」とコカ・コーラは説明しています。
同社は現在、システムの復旧に取り組んでいるとした上で、「本インシデントが会社に重大な影響を及ぼす可能性が合理的にあるかどうかは、まだ判断していない」としています。
TechRadar Proに寄せられた声明の中で、Arcovaのサイバーセキュリティ研究者兼Advanced Services LeadであるJoseph Perry氏は、重大な影響が生じる可能性が高いと強調し、その大きさはコカ・コーラの対応の速さにかかっていると指摘しました。
「Fairlifeは、コカ・コーラの事業ポートフォリオに埋もれた小さな事業ではありません。コカ・コーラは昨年、純収益約480億ドルを計上し、fairlife買収に関連して61億ドルの条件付き支払いを行っており、これは現在停止している事業の価値を考える上で重要な文脈となります」とPerry氏は説明します。
「fairlifeの米国内全拠点で生産が停止している中、時間が経過するごとに、生産量の損失、出荷の遅延、復旧コスト、在庫リスク、小売業者への潜在的な混乱を通じて、財務的影響が積み重なっていく可能性があります。コカ・コーラはまだ損失額を算出していませんが、生産停止が長引けば長引くほど、サイバーインシデントは急速に重大な経営上の問題へと発展していきます」。