大きなニュースの現場に立ち会うことは滅多にないものだが、金曜日の夜はまったく事件性を感じることのなかった、その大きな事件の現場に立ち会うことになった。スウェーデン全国で800店ある大手スーパーチェーンCoopで、レジシステムがサイバー攻撃の影響を受け、一時はほぼすべての店舗が閉鎖し今に至るまで全店の復旧はしていないというこの事件。
Coopのレジが止まったその瞬間に私は列に並んでいたが、すぐにあきらめて、かごの中の商品をすぐに棚に戻し近くの別のスーパーに向かった。もちろんその時にはこんな大規模な障害、それもサイバーアタックが原因だとは思ってもいなかった。
SVTが取材したITの専門家によれば、今回のCoopのIT障害は、アメリカのソフトウェア企業Kaseyaが大規模なハッキングを受けた事件と関係があるらしい。1ヶ月前にはロシアに拠点があると思われる犯罪組織が、アメリカの食肉メーカーJBSを標的としたサイバー攻撃を行っており、今回Coopが巻き込まれたものも同じグループがKaseyaを攻撃した影響を被った。
具体的にはCoopを始めとするスウェーデンの企業にキャッシュ・マネジメントシステムを提供しているVisma EsscomがKeseyaのソシューリョンを使っているという形でCoopに影響があらわれた。KaseyaはIT環境を遠隔操作して監視するためのツールを提供している。
ランサムウェアによる企業への攻撃はここ3年間で爆発的に増加している。現代におけるデジタル恐喝であるこのサイバー攻撃は、ハッキングしたシステムをロックして、解除するには身代金を払えと要求してくる犯罪。増えているところを見ると犯罪集団は成功し続けてきたようだ。
スウェーデンでもこれまでにもBauhaus(ホームセンター)やSynsam(眼鏡)、Mekonomen(衣料)といったチェーン店が被害を受けているが、今回のCoopのように全国規模で数日間に渡る閉鎖に追い込まれたのは初めて。
多くの企業がITサービスをアウトソーシングしている状況では、この手の障害はいつどの企業で起こっても不思議ではない。今回の被害はスーパーでCoopは今、売ることのできなかった生鮮食品を廃棄しなくてもいいように知恵を絞っているらしいが、同規模のサイバー攻撃が薬局チェーンやガソリンスタンドで起きれば、生活の安心安全に関わってくる。現に今回もApotek Hjärtat (薬局・ドラッグストア)、 SJ(鉄道)、 St1(ガソリンスタンド)といったチェーン店でも多少の影響がでた。
いろんなITシステムはいつ止まっても不思議ではないのだともう一度肝に命じておこう。ほんの少し前にはこんな障害事件もあったしね。