サプライチェーンプロバイダーに対するランサムウェア攻撃が引き起こした大きな混乱 ～「将を射んとする者はまず馬を射よ」はサイバー攻撃でも有効！？～

※今号は生成AIによってドラフトされた内容を
執筆者が編集してお届けしています。

2024年11月26日、サプライチェーン管理
ソフトウェアプロバイダーである
Blue Yonderがランサムウェア攻撃を受け、
主要な食料品チェーンやスターバックスなどの
大企業が影響を受けました。

Blue Yonderは、攻撃の翌日に
「管理サービスホスト環境における障害が
ランサムウェアの結果であることが判明した」
と顧客に警告しました。

その後、解決に取り組んでいますが、
1週間たった今でも完全には復旧していない模様です。

Blue Yonderは、アリゾナ州スコッツデールに
拠点を置く独立系ソフトウェアサプライヤーで、
在庫管理や流通システム、既存のサプライチェーンを
効率化するための生成的人工知能ツールを提供しています。

Blue Yonderの主要顧客には、
スターバックス、セブンイレブン、配送業者のDHL、
薬局チェーンのWalgreens、米国の酒造会社Anheuser-Busch、
英国の大手食品小売りチェーンの
モリソンズとセインズベリーなどが含まれます。

このインシデントは、
ランサムウェア攻撃が被害企業だけでなく、
業界全体に波及効果をもたらすことを
再び浮き彫りにしました。

例えば、2021年のコロニアルパイプラインへの
ランサムウェア攻撃では、
石油パイプラインの運用が一時停止されました。

この事件から得られる教訓として、
まず、サプライチェーン全体のセキュリティを
強化する必要性が挙げられます。

サプライチェーンの各段階での
セキュリティ対策が不十分であると、
全体の運用に大きな影響を及ぼす可能性があります。

また、ランサムウェア攻撃に対する迅速な対応と
復旧計画の重要性も再認識されました。

企業は、攻撃を受けた際に迅速に対応し、
被害を最小限に抑えるための計画を
事前に策定しておく必要があります。

さらに、顧客やパートナー企業との
透明性のあるコミュニケーションも重要です。

攻撃の影響を受けた場合、
迅速かつ正確な情報提供が
信頼関係を維持する鍵となります。

※こちらは、執筆時点2024年12月4日での情報に基づいて書かれています。
従って、その後に明らかになった事などが
内容の充足度合いや正確さに影響を及ぼしている可能性が有ります。

弊社の社名となっている「レジリエンス」は、
「回復力」や「弾性」を意味する英単語です。

つまり、環境の変化や突発的な事象に対して
しなやかに粘り強く対応していく
立ち位置を意味しています。

目まぐるしく変化する時流の中で、
それを見極めつつ流されない解決策を提案致します。

そして、弊社は、ITインフラと
セキュリティのプロフェッショナル集団として
多数の実績を誇る株式会社アイロバと
密接なパートナー関係にあります。

同社はWAFのBlueSphereをはじめとした
国産独自開発のソリューションも多数保有し、
同時に、インターネットから脆弱性の
露出状況を把握できるSecurityScorecardの
国内代理店でもあります。

【監修】
サイバーレジリエンス株式会社　CTO 米沢 和希
■CISSP-ISSAP（情報システムセキュリティプロフェッショナル認定）
■CISA（公認情報システム監査人）
■PMP　(プロジェクトマネジメントプロフェッショナル国際資格）