スポーツブランドの Mizuno がランサムウェア被害に遭っている：詳細は不明

Sports brand Mizuno hit with ransomware attack delaying orders

2022/02/14 BleepingComputer — スポーツ用品／スポーツウェア・ブランドの Mizuno が、ランサムウェア被害に遭い、電話の不通や注文の遅延などの影響を受けていることが、BleepingComputer が関係者から得た情報で明らかになった。日本のスポーツ用品／スポーツウェア・メーカーである Mizuno は、3,800人以上の従業員を擁し、アジア／ヨーロッパ／北米に拠点を置く企業である。同社は、スポーツ用品を販売しているが、ゴルフ・クラブ／ランニングス・ニーカー、野球用品などが、最も知られている製品ラインとなる。

匿名を条件に BleepingComputer の取材に応じた関係者によると、Mizuno は 2月4日の週末に、米国の企業ネットワークを標的としたランサムウェア攻撃を受けた。このサイバー攻撃により、電話の不通／商品発送の遅延／Web サイト停止などが引き起こされ、ビジネスに大きな混乱が生じた。

攻撃により注文の遅延が発生

先週の火曜日 (2月8日) に、企業の電話システムが使えなくなり、Web サイトに注文遅延の警告バナーが表示されたことで、顧客が障害に気づき始めた。「MIZUNO IS CURRENTLY EXPERIENCING SYSTEM OUTAGES. ORDER DELAYS MAY OCCUR」と、mizunousa.com サイトのトップに表示されている。

Outage message at the top of Minuzo USA website — **Outage message at the top of Mizuno USA website**
*Source: BleepingComputer*

この Web サイトの問い合わせリンクをクリックした顧客には、「サイトのその部分に接続するためのエラーが発生した」というメッセージが表示された。

BleepingComputer によると、顧客は Mizuno のサポート担当者から、社内システムがダウンしており、既存の注文を調べることができないと言われたそうだ。
このことは、Golf RWX フォーラムに参加しているユーザーからも確認された。

ある顧客は、「Mizuno の担当者、通称 “キャディ ” と話したところ、システム全体がダウンしていて、誰も注文できない状態だそうだ (野球／ゴルフ／ソフトボール／バレーボール／水泳／トレーニングなどの製品)。また、”キャディ” は、現在はシステムの復旧に取り組んでいる最中であり、早ければ明日には稼動するが、それより遅くなる可能性もある」と GolfWRX フォーラムに投稿した。他の顧客によると、Mizuno が出荷ラベルを印刷できなかったことで出荷が遅れており、注文が最大で１ヶ月遅れる可能性があると言われたそうだ。

Mizuno のゴルフ部門は、2月3日に Mizuno Pro 221／223／225 アイアンを発売したばかりであり、多くの顧客が予約して待ち望んでいただけに、今回のランサムウェア攻撃は、最悪のタイミングとなってしまった。そのため、アイアンを予約した顧客は、同社に詳細情報を問い合わせる手段がなく、遅延に直面している。また、Mizuno のリセラーにも影響が出ており、リセラーが注文する際に利用する Mizuno の B2B サイト Direct Connect にアクセスできなくなっているようだ。

Mizuno は沈黙を守る

Mizuno は、今回のインシデントに関して口を閉ざしており、１週間にわたる障害の原因についての公式声明を出さず、BleepingComputer が行った何回かの問い合わせにも答えていない。現時点で、この攻撃の背後にあるランサムウェアの種類は不明だが、同社が身代金を支払わない場合に、ハッカーが盗んだデータを公開したかどうかは、後日に判明されることになるだろう。

今週はスポーツ業界にとって悪いことが続いており、昨日は San Francisco 49ers がランサムウェア BlackByte による攻撃を受けたことを明らかにした。49ers への攻撃の詳細は明らかにされていないが、脅威アクターが攻撃の際に盗み出したとする、請求書のリークが既に始まっている。

BleepingComputer では、引き続き Mizuno に問い合わせを行い、回答が得られた場合は記事を更新する。

Mizuno への攻撃を含む、未報告のサイバー攻撃について、情報を持っているなら、Signal (+16469613731) または Wire (@lawrenceabrams-bc) まで、気軽に連絡してほしい。

Mizuno への攻撃ですが、内容を見ると B to C と B to B の双方に影響が出ているようです。この種の攻撃ですが、7月12日の「ファッション・ブランドの Guess がデータ侵害に遭ったと報告」および、11月8日の「欧州最大の家電量販店 MediaMarkt が Hive ランサムウェアに攻撃されている」、11月12日の「Costco でクレジットカード・スキミングが発生：２月以降の決済で被害が続出」などがあります。よろしければ、ご参照ください。

Share this:

Like this: