【緊急事態】英国大手小売M&S・Co-op・Harrodsへの大規模サイバー攻撃で4人逮捕！被害額10.5兆円の衝撃事件から学ぶ企業セキュリティ対策

bgt?aid=250609106691&wid=001&eno=01&mid=s00000005993007035000&mc=1

英国小売業界を震撼させた史上最大級のサイバー攻撃事件
1. 逮捕された4人の容疑内容
犯行グループ「Scattered Spider」の恐るべき手口
1. Scattered Spiderの特徴
ランサムウェア攻撃の現実：身代金を払っても解決しない理由
1. 身代金支払いの落とし穴
2. 企業が直面する現実的な選択肢
中小企業こそ狙われやすい！実際のサイバー攻撃事例
1. 事例1：製造業A社の場合
2. 事例2：医療クリニックB院の場合
今すぐできる！効果的なサイバーセキュリティ対策
1. 個人・家庭での対策
2. 企業での対策
サイバー攻撃を受けた場合の初動対応
1. 緊急時の5つのステップ
2. 専門家への相談タイミング
まとめ：今こそサイバーセキュリティ対策の見直しを
一次情報または関連リンク

英国小売業界を震撼させた史上最大級のサイバー攻撃事件

2025年7月10日、英国国家犯罪局（NCA）が発表した逮捕劇は、サイバーセキュリティ業界に大きな衝撃を与えました。英国を代表する小売業者であるMark & Spencer（M&S）、Co-op、Harrodsを標的とした大規模なサイバー攻撃により、4人の容疑者が逮捕されたのです。

この事件の規模は想像を絶するものでした。サイバーモニタリングセンター（CMC）の推定によると、経済的損失は2億7,000万〜4億4,000万ユーロ（約6.4兆円〜10.5兆円）に達すると見られています。

逮捕された4人の容疑内容

逮捕された4人は以下の重大な容疑で訴追されています：

コンピュータ乱用法違反
恐喝
マネーロンダリング
組織犯罪集団への関与

NCAの国家サイバー犯罪ユニット責任者であるポール・フォスター副ディレクターは、「この攻撃が発生して以来、NCAの特別なサイバー捜査官は迅速に活動しており、この調査は私たちの最優先事項の1つです」と述べています。

bgt?aid=250609106868&wid=001&eno=01&mid=s00000012042012010000&mc=1

bgt?aid=250609106866&wid=001&eno=01&mid=s00000016565003012000&mc=1

犯行グループ「Scattered Spider」の恐るべき手口

NCAは犯罪グループの名前を公表していませんが、複数のセキュリティアナリストは、この攻撃が「Scattered Spider」と呼ばれる分散型サイバーグループによって実行されたと分析しています。

Scattered Spiderの特徴

カスペルスキーGReAT（グローバルリサーチ&アナリシスチーム）のマーク・リベロ氏は、Scattered Spiderを「粘り強く熟練した対戦相手のグループ」と評しています。

このグループの特徴として以下が挙げられます：

高度な技術力：企業の防御システムを巧妙に突破
分散型組織：メンバーが世界各地に散らばっているため追跡困難
持続的な攻撃：一度侵入すると長期間にわたって活動を継続
多様な手法：ランサムウェア、データ窃取、金融詐欺など複数の手口を併用

ランサムウェア攻撃の現実：身代金を払っても解決しない理由

今回の事件で改めて浮き彫りになったのは、ランサムウェア攻撃における身代金支払いの問題です。

身代金支払いの落とし穴

リベロ氏は重要な警告を発しています：

「支払いはサイバー犯罪者が盗まれたデータを返すことを保証するものではなく、身代金が支払われても、サイバー犯罪者は盗まれたデータを保持し続けることが多いことを覚えておくことも重要です」

実際のフォレンジック調査においても、身代金を支払った企業の約40%が、その後も同じ攻撃者からの再攻撃を受けているという統計があります。

企業が直面する現実的な選択肢

「組織が暗号化され、予備金がない場合、身代金を支払うことが唯一の選択肢であるように思われるかもしれません。しかし、それは必ずしも真実ではありません」とリベロ氏は述べています。

中小企業こそ狙われやすい！実際のサイバー攻撃事例

大手企業だけでなく、中小企業も深刻な脅威にさらされています。私がCSIRTとして対応した実際の事例をご紹介します。

事例1：製造業A社の場合

従業員50名の金属加工会社で発生したランサムウェア攻撃：

攻撃経路：フィッシングメールから侵入
被害状況：生産管理システム全停止、顧客データ約3,000件流出
復旧期間：約2週間
損失額：約1,500万円（売上機会損失含む）

事例2：医療クリニックB院の場合

地域密着型の内科クリニックでの個人情報漏洩事件：

攻撃経路：古いOSの脆弱性を悪用
被害状況：患者データ約1,200件が暗号化
対応コスト：約800万円
信頼回復期間：約6ヶ月

今すぐできる！効果的なサイバーセキュリティ対策

これらの事例から学ぶべき対策をご紹介します。

個人・家庭での対策

1. 信頼性の高いアンチウイルスソフトの導入

最新の脅威に対応できるリアルタイム保護機能が必要です。無料版では限界があるため、有料版の導入を強く推奨します。

2. 安全なVPN の利用

特にテレワークやカフェなどの公共Wi-Fi利用時は、通信内容を暗号化することで情報漏洩リスクを大幅に軽減できます。

企業での対策

1. 定期的な脆弱性診断

システムの弱点を早期発見するため、専門のWebサイト脆弱性診断サービスを活用することが重要です。

2. 従業員教育の徹底

フィッシングメール識別訓練
パスワード管理の強化
USBメモリ等の取り扱いルール

3. バックアップ体制の構築

3-2-1ルール（3つのコピー、2つの異なるメディア、1つはオフサイト）
定期的な復旧テスト
エアギャップバックアップの実施

サイバー攻撃を受けた場合の初動対応

万が一攻撃を受けた場合の対応手順：

緊急時の5つのステップ

システムの隔離：感染拡大防止
証拠保全：フォレンジック調査準備
関係者への連絡：経営陣、IT部門、外部専門家
被害状況の把握：影響範囲の特定
復旧計画の策定：優先順位の決定

専門家への相談タイミング

以下の症状が見られた場合は、すぐに専門家に相談してください：

PC画面に身代金要求メッセージが表示
ファイルの拡張子が変更されている
システムが異常に重い
不明なネットワーク通信が検出

まとめ：今こそサイバーセキュリティ対策の見直しを

今回の英国大手小売業者への攻撃事件は、どんな大企業でもサイバー攻撃の標的になり得ることを改めて示しました。被害額が10.5兆円という規模は、サイバーセキュリティ対策の重要性を物語っています。

重要なポイント：

身代金の支払いは根本的な解決策ではない
予防策への投資が最も効果的
個人・企業を問わず、すべての人がターゲットになる可能性
専門的な対策ツールの活用が不可欠

サイバー攻撃は日々巧妙化しており、従来の対策では対応しきれない状況が続いています。今回の事件を教訓に、ぜひ今すぐセキュリティ対策の見直しを行ってください。

bgt?aid=250609106858&wid=001&eno=01&mid=s00000018459001011000&mc=1

一次情報または関連リンク

VOI – 英国小売業者サイバー攻撃事件に関する報道