食品企業へのサイバー攻撃が急増！2025年に海外で起きた要注意の事例を紹介

日本を対象としたとしたサイバー攻撃は年々増加傾向にあります。

以前は、海外からの不審なメールは日本語が不自然で、詐欺だと見破るのは比較的簡単でした。

しかし、生成AIの進化により、他の言語から「自然な日本語」に容易に訳せるようになったことで、「自然な日本語」で書かれた巧妙な詐欺メールが増えています。

実は海外では近年「食品企業」を標的としたサイバー攻撃が急激に増加しています。

そして、食品業界へのサイバー攻撃は「食品安全」と決して無関係ではありません。

サイバー攻撃により企業のシステムが停止すれば、機器の制御や在庫管理ができなくなります。

それによりデータの改ざん、生産ラインの停止、流通の混乱による製品の腐敗、納品の遅延、納入業者の変更が必要になるなど、食品安全にも多くの影響が出ます。

食品企業がサイバー攻撃を受けると社会に大きな混乱が起きるため、海外のメディアでは大きく報じられていますが、日本ではほとんど話題になっていません。

この記事を読むことで、「サイバー攻撃を受けることでどのようなことが起きるのか」を考える機会にしていただければと思います。

イギリスで小売業者が相次いで標的に

2025年4月から5月にかけて、イギリスの小売大手の生協（Co-op）、マークス＆スペンサー（M&S）、ハロッズが立て続けにランサムウェアの攻撃を受けました。

The cyber criminals claim to have the private information of 20 million people who signed up to Co-op’s membership scheme, but the firm would not confirm that number.

（筆者訳）サイバー犯罪者たちは、コープの会員に登録した2,000万人の個人情報を入手したと主張しています。しかし、コープはその人数が正しいとは認めていません。

The criminals, who are using the name DragonForce, say they are also responsible for the ongoing attack on M&S and an attempted hack of Harrods.

「DragonForce」と名乗るこの犯罪者グループは、現在マークス＆スペンサーに対しても攻撃を行っており、ハロッズへのハッキング未遂にも関与していると述べています。

Co-op cyber attack affects customer data, firm admits, after hackers contact BBC. BBC (2025/5/3)

DragonForceは「ランサムウェア」を使ったサイバー攻撃集団として知られています。ランサムウェアによる攻撃は次の２種類があります。

ランサムウェアによるサイバー攻撃は世界中で発生しており、被害額は巨額に上ります。

2021年に食肉加工会社「JBS」が攻撃を受けた際には、約1,100万ドル（約16億円）もの身代金が支払われたと言われています。

また、身代金を支払えなかったために、データにアクセスできなくなり、倒産した企業も報告されています。

---

DragonForce はサイバー攻撃の証拠として、恐喝メッセージのスクリーンショットをBBC に送りつけています。

The anonymous hackers showed the BBC screenshots of the first extortion message they sent to Co-op’s head of cyber security in an internal Microsoft Teams chat on 25 April.

この匿名のハッカーたちは、BBCに対し、コープのサイバーセキュリティ責任者に送った最初の脅迫メッセージのスクリーンショットを公開しました。メッセージは4月25日、コープ社内のチャットツール「Microsoft Teams」で送られたもので、そこには次のように書かれています。

“Hello, we exfiltrated the data from your company,” the chat says.

“We have customer database, and Co-op member card data.”

「こんにちは。あなたの会社からデータを抜き取りました。」

「我々は顧客のデータベースと、コープ会員のカードデータを持っています。」

Co-op cyber attack affects customer data, firm admits, after hackers contact BBC. BBC (2025/5/3)

DragonForce はさらに「全従業員のユーザー名とパスワードを含むデータベース」、そして「顧客１万人の個人情報（会員カード番号、氏名、住所、メールアドレス、電話番号など）」もBBCに証拠として送付しています。

---

生協が間一髪でITネットワークからインターネットを切断したことで、システムが完全に停止することは阻止できました。

そのため、システムをインターネットから遮断したことによるバックオフィスや店舗業務に影響は出ましたが、致命的な混乱は回避できたと言われています。

一方、同じタイミングで攻撃を受けた「マークス＆スペンサー」の状況は大きく異なります。

マークス＆スペンサーは生協のような対応が取れず、顧客データを盗まれただけでなく、システムの大きな混乱（オンライン注文の停止、在庫管理障害、求人停止など）が起き、数百万ポンド（数億円）の損害が発生したと言われています。

---

話は少しややこしいのですが、実はこれらイギリスの小売業を標的とした一連のサイバー攻撃を直接行ったのは「DragonForce」ではなく、別の集団と言われています。

DragonForce operates an affiliate cyber crime service so anyone can use their malicious software and website to carry out attacks and extortions.

---

DragonForce は、アフィリエイト制のサイバー犯罪サービスを運営しています。これにより、誰でも彼らが提供する不正なソフトウェアやウェブサイトを利用して、攻撃や恐喝を行うことができます。

It’s not known who is ultimately using the DragonForce service to attack the retailers, but some security experts say the tactics seen are similar to that of a loosely coordinated group of hackers who have been called Scattered Spider or Octo Tempest.

どの集団が DragonForce のサービスを使ってこれらの小売業を攻撃しているのかは不明です。しかし、一部のセキュリティ専門家は、今回の攻撃で使われた手口が、「Scattered Spider」や「Octo Tempest」と呼ばれる、緩やかな連携を持つハッカー集団のものと似ていると指摘しています。

Co-op cyber attack affects customer data, firm admits, after hackers contact BBC. BBC (2025/5/3)

記事にある「アフィリエイト制のサイバー犯罪サービス」は、RaaS（Ransomware as a service）と呼ばれるものです。

RaaSは「ランサムウェアをサービスとして提供する仕組み」です。つまり、自分で一からプログラムを作らなくても、誰かが用意した「攻撃ツール」を借りて攻撃が行うことができるということです。

RaaS では、アフィリエイト（サービス利用者）が、DragonForce からプログラムを借りて、企業や個人に攻撃を仕掛けます。そして、アフィリエイトは攻撃で得た金銭の一部を DragonForce に支払います。

実際この事件の後に警察が４人を逮捕しましたが、年齢が17～20歳だったというのも驚きです。

アメリカでは大手卸売業者が標的に

「United Natural Foods」は北米最大級のオーガニック食品の卸売業者で、約３万か所の顧客に商品を供給しています。。

また、同社はアメリカの大手スーパーマーケット「ホールフーズ・マーケット」の主要な取引先でもあります。

United Natural Foods へのサイバー攻撃により、同社の倉庫管理、輸送、注文管理などの基幹システムが完全に停止しました。

そのため、手作業での注文処理に切り替えられましたが、納品に大幅な遅れが生じ、ホールフーズを含めた多くの小売店で棚が空になる事態が発生しました。

“It’s affecting operations in a very, very significant way,” an employee at a Sacramento Whole Foods said. “Shelves don’t even have products in some places. The shipments we receive are not what we need, or we did need it but it’s too much of one product because UNFI can’t communicate with stores to get proper orders.”

「（品不足は）店舗の運営に、本当に、本当に深刻な影響を与えています」とサクラメントのホールフーズの従業員は語った。「一部の棚は商品が全くない状態です。届くはずの品物が必要なものと違ったり、逆に United Natural Foods が各店舗と適切な発注のやり取りができないせいで、一つの商品が多すぎるほど届いたりしています。」

Cyberattack leads to Whole Foods shortages. NBC News (2025/6/13)

この攻撃により、United Natural Foods はシステムの復旧に３週間を要し、最大で４億ドル（約600億円）の売上損失が発生したと発表しています。

---

最後に、サイバー攻撃がどれほどの脅威なのかということを「新型コロナウイルス」を使って解説している記事があり、説得力がありましたので紹介します。

Grocery stores were deemed essential infrastructure during the COVID-19 pandemic, with workers hailed as frontline heroes.

新型コロナウイルスのパンデミック中、食料品店は必要不可欠なインフラと見なされ、そこで働く人々は「最前線のヒーロー」としてもてはやされました。

Now, in 2025, the breach at UNFI raises a chilling question: what a biological virus could not shut down, could a cyberattack succeed in crippling?

しかし、2025年のUnited Natural Foods へのサイバー攻撃は、恐ろしい疑問を投げかけています。「生物学的なウイルスでは止められなかったものを、サイバー攻撃は機能不全に陥らせることができるのか？」ということです。

If malicious actors can freeze the software that moves food, they can empty shelves, disrupt lives and trigger cascading economic impacts.

もし悪意のある攻撃者が、食品を流通させるソフトウェアを麻痺させることができれば、棚から商品が消え、人々の生活は混乱し、連鎖的に経済全体に影響が及ぶ可能性があります。

Cyberattack On Whole Foods Supplier Disrupts Supply Chain Again. Forbes(2025/6/19)

新型コロナウイルスのパンデミック時（2020年〜2022年）、世界中で物流や人の移動が制限されましたが、食品業界は「エッセンシャルサービス」として多くの国で優先的に維持されました。

このように、新型コロナウイルスでも止まらなかったサプライチェーンが、「コンピューターウイルス」によって実際に止まったという United Natural Foods の事例は、サイバー攻撃の脅威がいかに現実的で深刻かを示しています。

おわりに

以上が2025年に発生した、食品企業を標的としたサイバー攻撃のニュースの紹介です。

今回紹介した事例は、日本の食品業界であってもサイバー攻撃の脅威がもはや他人事ではないことを物語っています。

サプライチェーンでつながった食品業界の場合、犯罪者は脆弱な箇所を標的に攻撃をしかけ、フードチェーン全体を混乱に貶めることができます。

つまり、サイバー攻撃は大企業だけでなく、中小企業もその標的含まれます。

そのため、食品業界全体として、サイバー攻撃を単なるIT問題としてではなく、事業継続、そして人々の命に関わる重要課題として捉え、対策を講じる必要があります。