Sports brand Mizuno hit with ransomware attack delaying orders
2022/02/14 BleepingComputer — スポーツ用品/スポーツウェア・ブランドの Mizuno が、ランサムウェア被害に遭い、電話の不通や注文の遅延などの影響を受けていることが、BleepingComputer が関係者から得た情報で明らかになった。日本のスポーツ用品/スポーツウェア・メーカーである Mizuno は、3,800人以上の従業員を擁し、アジア/ヨーロッパ/北米に拠点を置く企業である。同社は、スポーツ用品を販売しているが、ゴルフ・クラブ/ランニングス・ニーカー、野球用品などが、最も知られている製品ラインとなる。
匿名を条件に BleepingComputer の取材に応じた関係者によると、Mizuno は 2月4日の週末に、米国の企業ネットワークを標的としたランサムウェア攻撃を受けた。このサイバー攻撃により、電話の不通/商品発送の遅延/Web サイト停止などが引き起こされ、ビジネスに大きな混乱が生じた。
攻撃により注文の遅延が発生
先週の火曜日 (2月8日) に、企業の電話システムが使えなくなり、Web サイトに注文遅延の警告バナーが表示されたことで、顧客が障害に気づき始めた。「MIZUNO IS CURRENTLY EXPERIENCING SYSTEM OUTAGES. ORDER DELAYS MAY OCCUR」と、mizunousa.com サイトのトップに表示されている。

Source: BleepingComputer
この Web サイトの問い合わせリンクをクリックした顧客には、「サイトのその部分に接続するためのエラーが発生した」というメッセージが表示された。
BleepingComputer によると、顧客は Mizuno のサポート担当者から、社内システムがダウンしており、既存の注文を調べることができないと言われたそうだ。
このことは、Golf RWX フォーラムに参加しているユーザーからも確認された。
ある顧客は、「Mizuno の担当者、通称 “キャディ ” と話したところ、システム全体がダウンしていて、誰も注文できない状態だそうだ (野球/ゴルフ/ソフトボール/バレーボール/水泳/トレーニングなどの製品)。 また、”キャディ” は、現在はシステムの復旧に取り組んでいる最中であり、早ければ明日には稼動するが、それより遅くなる可能性もある」と GolfWRX フォーラムに投稿した。他の顧客によると、Mizuno が出荷ラベルを印刷できなかったことで出荷が遅れており、注文が最大で1ヶ月遅れる可能性があると言われたそうだ。
Mizuno のゴルフ部門は、2月3日に Mizuno Pro 221/223/225 アイアンを発売したばかりであり、多くの顧客が予約して待ち望んでいただけに、今回のランサムウェア攻撃は、最悪のタイミングとなってしまった。そのため、アイアンを予約した顧客は、同社に詳細情報を問い合わせる手段がなく、遅延に直面している。また、Mizuno のリセラーにも影響が出ており、リセラーが注文する際に利用する Mizuno の B2B サイト Direct Connect にアクセスできなくなっているようだ。
Mizuno は沈黙を守る
Mizuno は、今回のインシデントに関して口を閉ざしており、1週間にわたる障害の原因についての公式声明を出さず、BleepingComputer が行った何回かの問い合わせにも答えていない。現時点で、この攻撃の背後にあるランサムウェアの種類は不明だが、同社が身代金を支払わない場合に、ハッカーが盗んだデータを公開したかどうかは、後日に判明されることになるだろう。
今週はスポーツ業界にとって悪いことが続いており、昨日は San Francisco 49ers がランサムウェア BlackByte による攻撃を受けたことを明らかにした。49ers への攻撃の詳細は明らかにされていないが、脅威アクターが攻撃の際に盗み出したとする、請求書のリークが既に始まっている。
BleepingComputer では、引き続き Mizuno に問い合わせを行い、回答が得られた場合は記事を更新する。
Mizuno への攻撃を含む、未報告のサイバー攻撃について、情報を持っているなら、Signal (+16469613731) または Wire (@lawrenceabrams-bc) まで、気軽に連絡してほしい。
Mizuno への攻撃ですが、内容を見ると B to C と B to B の双方に影響が出ているようです。この種の攻撃ですが、7月12日の「ファッション・ブランドの Guess がデータ侵害に遭ったと報告」および、11月8日の「欧州最大の家電量販店 MediaMarkt が Hive ランサムウェアに攻撃されている」、11月12日の「Costco でクレジットカード・スキミングが発生:2月以降の決済で被害が続出」などがあります。よろしければ、ご参照ください。