コカ・コーラ傘下の乳製品ブランド「Fairlife」が生産停止──ランサムウェア攻撃が食品サプライチェーンを揺さぶる

米TechCrunchは、コカ・コーラ傘下の乳製品ブランド「Fairlife」がサイバー攻撃を受け、米国内での乳製品生産を停止していると報じました。食品・飲料業界におけるランサムウェア被害は、単なるITトラブルにとどまらず、製造ラインや物流、店頭在庫にまで影響が及ぶ可能性があります。

「コカ・コーラ、ランサムウェア攻撃後にFairlifeの乳製品生産を停止」

コカ・コーラは、ハッキング被害を受けたことを受け、米国内のFairlife部門における乳製品の生産が「停止されたままになる」と述べた。

食品工場を狙うサイバー攻撃は「生活インフラ」への攻撃になりつつある

今回の報道で注目すべきは、被害対象がコカ・コーラ本体の飲料事業ではなく、同社傘下の乳製品ブランド「Fairlife」である点です。Fairlifeは高たんぱくミルクや機能性乳飲料などで知られ、米国では健康志向の消費者に支持されているブランドです。

食品工場では、原材料の受け入れ、殺菌、充填、包装、冷蔵保管、出荷管理といった工程が密接につながっています。ここにランサムウェアが侵入すると、単に社内メールや経理システムが止まるだけではありません。品質管理や製造設備の制御、在庫管理システムにも影響が及ぶ恐れがあり、安全確認が取れるまで生産を止めざるを得ないケースがあります。

特に乳製品は温度管理や衛生管理が厳しく求められるため、システム障害下で無理に操業を続けるリスクは高くなります。企業が「生産停止」を選ぶのは、被害拡大の防止だけでなく、食品安全を守るための判断でもあります。

日本企業にも無関係ではない「OTセキュリティ」の課題

日本でも、製造業や物流企業、医療機関、自治体などを狙ったランサムウェア攻撃は増えています。近年はITシステムだけでなく、工場設備や制御システム、いわゆるOT(Operational Technology)領域のセキュリティが大きな課題になっています。

従来の工場設備は「外部ネットワークから隔離されているから安全」と考えられがちでした。しかし現在は、効率化や遠隔監視、サプライチェーン連携、クラウド分析のために、工場内のシステムもネットワーク化が進んでいます。その結果、攻撃者にとっては侵入口が増えています。

食品・飲料メーカーが直面する3つのリスク

  • 生産停止リスク:製造ラインが止まることで、売上機会の損失や取引先への供給遅延が発生する。
  • 品質・安全リスク:温度管理、殺菌工程、トレーサビリティ情報に影響が出ると、食品安全上の判断が難しくなる。
  • ブランド毀損リスク:消費者向けブランドでは、「安全に管理できているのか」という信頼低下が長期的な影響を与える。

日本の食品メーカーも、原材料調達から製造、物流、小売まで幅広いデジタルシステムに依存しています。大手企業だけでなく、地方の工場や中堅サプライヤーが攻撃を受けた場合でも、サプライチェーン全体に影響が波及する可能性があります。

今後は「止めないセキュリティ」から「安全に止める設計」へ

ランサムウェア対策というと、バックアップ、EDR、メール訓練、多要素認証などがよく挙げられます。もちろんこれらは重要ですが、食品や製造業ではさらに一歩進んだ考え方が必要です。それは、万が一侵入されたときに「どこまで安全に操業を続けられるか」、あるいは「どの段階で安全に停止できるか」を事前に設計しておくことです。

今回のFairlifeのように、生産を停止する判断は企業にとって大きなコストを伴います。しかし、食品安全や消費者の信頼を考えれば、原因調査やシステム復旧が完了するまで稼働を再開しないという判断は合理的です。

日本企業にとっても、これは対岸の火事ではありません。工場のDXが進むほど、サイバーセキュリティは情報システム部門だけの問題ではなくなります。製造現場、品質保証、経営層、サプライチェーン管理部門が一体となり、インシデント発生時の操業判断や情報開示の体制を整えることが不可欠です。

消費者ブランドほど、透明性ある対応が問われる

コカ・コーラのような世界的ブランドでは、サイバー攻撃への対応そのものが企業評価に直結します。どの範囲で被害が起きたのか、製品の安全性に問題はないのか、復旧の見通しはどうか。こうした情報を適切なタイミングで発信できるかどうかが、ブランドへの信頼を左右します。

今後、食品・飲料業界では「おいしさ」や「価格」だけでなく、「デジタル時代の安全管理能力」も競争力の一部になっていくでしょう。ランサムウェア攻撃は企業の裏側で起きるIT事件ではなく、私たちの日常の食卓やスーパーの棚にも影響し得る現実的なリスクになっています。