- 日本の小売業者・無印良品がランサムウェア攻撃の影響を受ける
- 攻撃の標的は物流パートナーのアスクル
- これは小売業者や製造業者に影響を与えるサードパーティの情報漏洩が相次いでいる中で発生
無印良品は、配送パートナーであるアスクルがランサムウェア攻撃の標的となったことを受け、多くの業務を停止せざるを得なくなりました。
日本の衣料品・生活雑貨小売業者である無印良品は、この事件により、ウェブサイトの閲覧、オンライン購入、無印アプリを通じた注文履歴、ウェブコンテンツの表示などに影響が出ていることを確認しました。
顧客データ、特に氏名、住所、メールアドレス、さらには金融データなどの個人を特定できる情報が漏洩した場合、なりすまし被害のリスクが高まり、犯罪者がその情報を使ってクレジットカードやローンを申し込む可能性があります。
業務への影響
「現在、ASKULのウェブサイトはランサムウェア感染によるシステム障害が発生しており、受注および出荷業務が停止しています」とアスクルの声明で確認されています(Google翻訳による翻訳)。
「現在、個人情報や顧客データの流出を含む影響範囲を調査中であり、判明次第速やかにお知らせします」とアスクルは付け加えています。
アスクルは無印良品の日本法人にのみEC物流サービスを提供しているため、他国の店舗には影響がないようです。
小売業者への一連の攻撃は、サードパーティサプライヤーから生じる脆弱性を浮き彫りにしています。
この事件は、ハイストリートの店舗や小売業者を襲うランサムウェア攻撃が絶え間なく続いている中で、最新のものです。
直近では、日本のビール大手アサヒや自動車メーカーのジャガー・ランドローバーが深刻なサイバー攻撃を受け、生産ラインを停止せざるを得ませんでした。
これらのサードパーティの情報漏洩は、現代のサイバーセキュリティチームにとって警鐘となるべきであり、警戒、説明責任、透明性の必要性を強調しています。
外部ベンダーへの依存度が高まることで、悪意ある攻撃者が狙える攻撃対象範囲が大幅に拡大します。大手小売業者はサイバー防御を強化するための予算や人員を持っているかもしれませんが、ソフトウェア、物流、製造などの中小企業は同じリソースや保護を持っていない場合があります。
翻訳元: https://www.techradar.com/pro/security/muji-halts-online-sales-after-ransomware-attack-on-supplier
