スポーツブランドの Mizuno がランサムウェア被害に遭っている:詳細は不明

Sports brand Mizuno hit with ransomware attack delaying orders

2022/02/14 BleepingComputer — スポーツ用品/スポーツウェア・ブランドの Mizuno が、ランサムウェア被害に遭い、電話の不通や注文の遅延などの影響を受けていることが、BleepingComputer が関係者から得た情報で明らかになった。日本のスポーツ用品/スポーツウェア・メーカーである Mizuno は、3,800人以上の従業員を擁し、アジア/ヨーロッパ/北米に拠点を置く企業である。同社は、スポーツ用品を販売しているが、ゴルフ・クラブ/ランニングス・ニーカー、野球用品などが、最も知られている製品ラインとなる。

匿名を条件に BleepingComputer の取材に応じた関係者によると、Mizuno は 2月4日の週末に、米国の企業ネットワークを標的としたランサムウェア攻撃を受けた。このサイバー攻撃により、電話の不通/商品発送の遅延/Web サイト停止などが引き起こされ、ビジネスに大きな混乱が生じた。

攻撃により注文の遅延が発生

先週の火曜日 (2月8日) に、企業の電話システムが使えなくなり、Web サイトに注文遅延の警告バナーが表示されたことで、顧客が障害に気づき始めた。「MIZUNO IS CURRENTLY EXPERIENCING SYSTEM OUTAGES. ORDER DELAYS MAY OCCUR」と、mizunousa.com サイトのトップに表示されている。

Outage message at the top of Minuzo USA website
Outage message at the top of Mizuno USA website
Source: BleepingComputer


この Web サイトの問い合わせリンクをクリックした顧客には、「サイトのその部分に接続するためのエラーが発生した」というメッセージが表示された。

BleepingComputer によると、顧客は Mizuno のサポート担当者から、社内システムがダウンしており、既存の注文を調べることができないと言われたそうだ。
このことは、Golf RWX フォーラムに参加しているユーザーからも確認された。

ある顧客は、「Mizuno の担当者、通称 “キャディ ” と話したところ、システム全体がダウンしていて、誰も注文できない状態だそうだ (野球/ゴルフ/ソフトボール/バレーボール/水泳/トレーニングなどの製品)。 また、”キャディ” は、現在はシステムの復旧に取り組んでいる最中であり、早ければ明日には稼動するが、それより遅くなる可能性もある」と GolfWRX フォーラムに投稿した。他の顧客によると、Mizuno が出荷ラベルを印刷できなかったことで出荷が遅れており、注文が最大で1ヶ月遅れる可能性があると言われたそうだ。

Mizuno のゴルフ部門は、2月3日に Mizuno Pro 221/223/225 アイアンを発売したばかりであり、多くの顧客が予約して待ち望んでいただけに、今回のランサムウェア攻撃は、最悪のタイミングとなってしまった。そのため、アイアンを予約した顧客は、同社に詳細情報を問い合わせる手段がなく、遅延に直面している。また、Mizuno のリセラーにも影響が出ており、リセラーが注文する際に利用する Mizuno の B2B サイト Direct Connect にアクセスできなくなっているようだ。

Mizuno は沈黙を守る

Mizuno は、今回のインシデントに関して口を閉ざしており、1週間にわたる障害の原因についての公式声明を出さず、BleepingComputer が行った何回かの問い合わせにも答えていない。現時点で、この攻撃の背後にあるランサムウェアの種類は不明だが、同社が身代金を支払わない場合に、ハッカーが盗んだデータを公開したかどうかは、後日に判明されることになるだろう。

今週はスポーツ業界にとって悪いことが続いており、昨日は San Francisco 49ers がランサムウェア BlackByte による攻撃を受けたことを明らかにした。49ers への攻撃の詳細は明らかにされていないが、脅威アクターが攻撃の際に盗み出したとする、請求書のリークが既に始まっている。

BleepingComputer では、引き続き Mizuno に問い合わせを行い、回答が得られた場合は記事を更新する。

Mizuno への攻撃を含む、未報告のサイバー攻撃について、情報を持っているなら、Signal (+16469613731) または Wire (@lawrenceabrams-bc) まで、気軽に連絡してほしい。

Mizuno への攻撃ですが、内容を見ると B to C と B to B の双方に影響が出ているようです。この種の攻撃ですが、7月12日の「ファッション・ブランドの Guess がデータ侵害に遭ったと報告」および、11月8日の「欧州最大の家電量販店 MediaMarkt が Hive ランサムウェアに攻撃されている」、11月12日の「Costco でクレジットカード・スキミングが発生:2月以降の決済で被害が続出」などがあります。よろしければ、ご参照ください。

%d bloggers like this: