概要
コカ・コーラの完全子会社で、シカゴを拠点とする乳製品ブランドFairlifeが7月16日、ランサムウェア攻撃を受けたことを米証券取引委員会(SEC)への開示文書で明らかにした。生産関連システムを含む一部システムへの不正アクセスが確認されたことを受け、米国内のFairlife生産拠点は操業を一時停止している。一方、カナダでの生産活動は現時点で影響を受けていないという。同社は「製品の品質と安全性には影響がない」としているが、システムの復旧時期については明確な見通しを示していない。
被害の詳細と事業への影響
Fairlifeは、通常より高いタンパク質含有量が特徴の超ろ過(ウルトラフィルタリング)牛乳を主力製品とし、チョコレート、無脂肪、低脂肪、イチゴ、全脂肪乳の5種類の味で展開している。年間売上高は約40億ドル規模とされ、コカ・コーラの乳製品事業の中核を担うブランドだ。今回の攻撃では生産システムへの不正アクセスが確認されているものの、データが実際に窃取されたかどうか、また攻撃者から身代金要求があったかどうかは本稿執筆時点で明らかになっていない。既知のランサムウェアグループが犯行声明を出した形跡もなく、攻撃者の身元は特定されていない。
コカ・コーラの対応
コカ・コーラおよびFairlifeは、インシデント対応と事業継続のプロトコルを発動し、外部の顧問やサイバーセキュリティ専門家の支援を受けながら調査を進めている。あわせて法執行機関にも通報済みとしている。ただし、両社は報道機関に対しSEC開示文書に記載された内容以上の詳細な情報提供を控えており、被害の全容や復旧の見込み時期については依然として不透明な状態が続いている。
食品製造業を狙うランサムウェアの脅威
今回の事例は、食品・飲料製造業を標的とするランサムウェア被害の深刻さを改めて浮き彫りにした。過去にも2019年のアリゾナ・ビバレッジや、2025年に食品流通大手UNFIが受けた攻撃では、生産ラインの混乱や小売店での品切れが数週間にわたって続いた前例がある。生産システムがIT環境と密接に連携する製造業では、サイバー攻撃が単なる情報漏えいにとどまらず、物理的な供給網の停止に直結しやすい。今回のFairlifeの事例も、消費財サプライチェーン全体に及ぶ影響が今後注視される展開となりそうだ。