【ランサムウェア事件簿#3】JBS Foods──食料インフラが止まった日
2021年5月31日。
世界最大の食肉加工会社 JBS Foods(本社:ブラジル) が、
ロシア系サイバー犯罪集団 REvil(別名Sodinokibi) のランサムウェア攻撃を受けました。
アメリカ、カナダ、オーストラリアを含む全工場が停止。
米国では牛・豚の処理施設が閉鎖され、スーパーから肉が消え、食料価格が急上昇しました。
この事件は、「ランサムウェアが人々の食卓を直撃した初のケース」として、
世界中の経営者・政府に衝撃を与えました。
1. 世界の食肉生産の"24%"が一夜にして止まる
JBSは世界177工場・15万人以上の従業員を抱える、
牛肉・豚肉・鶏肉加工の世界最大手です。
攻撃当日は、北米・豪州の主要データセンターが同時にダウン。
ERP、物流、出荷管理システムが暗号化され、
「牛はいても屠畜できない」「トラックはあっても出せない」状態に。
結果、
-
米国の牛肉処理能力の約24%が停止
-
食肉先物市場が急騰
-
食料サプライチェーン全体に連鎖的影響
が発生しました。
もはやこれは企業危機ではなく、国家の食料安全保障問題だったのです。
2. 交渉と支払い──「食料を守るための決断」
攻撃を受けた翌週、JBSの米国CEO Andre Nogueira氏は記者会見で、
「社会への影響を最小化するため、最も早い復旧手段を選んだ」
と述べました。
JBSは結果として、1,100万ドル(約12億円)の身代金を支払います。
支払いはビットコインで行われ、攻撃者REvilから「復号鍵」を受け取りました。
これは倫理的に議論を呼びましたが、
現実には「世界の食料供給を止めない」という使命のために、
JBSは倫理よりも供給の継続を優先したのです。
3. フォレンジックの全貌──REvilの"プロ仕様"攻撃
FBIによる捜査報告によると、REvilは以下の手順で侵入しました:
-
北米子会社のVPN認証情報の流出
-
社内のActive Directoryを掌握
-
高速化された暗号化ツール(Sodinokibiカスタム版)で主要サーバを停止
-
暗号化前にバックアップを削除
特にREvilは、「デュアル脅迫(Double Extortion)」の手口を用いていました。
すなわち、
-
「データを暗号化して使えなくする」だけでなく、
-
「盗んだデータを公開すると脅す」
という二重の圧力です。
JBSは顧客情報や契約データが漏洩することを恐れ、交渉を急ぎました。
4. 政府の介入──「支払い容認」の現実主義
FBIは、事件直後に「ロシアを拠点とする攻撃者の関与」を特定しました。
バイデン大統領はロシア政府に抗議し、プーチン大統領との電話会談で
「国家ぐるみの犯罪を放置するなら、報復もあり得る」
と強く警告しました。
しかし同時に、米政府は JBSによる支払い自体を非難しませんでした。
これは、民間企業が国家機能を支える"社会インフラ企業"であることを考慮したためです。
すなわち、JBSは「政府が黙認した身代金支払い」を初めて実施した企業のひとつとなりました。
5. JBSのその後──「支払って終わり」ではなかった
事件後、JBSは以下の大規模再構築を行いました:
-
北米データセンターの完全再構築
-
ゼロトラスト型ネットワークの導入
-
サプライチェーン全体のサイバー監査
-
全拠点にEDR・バックアップ冗長化を徹底
被害額は公表されませんが、損害保険・生産損失・再構築コストを含めると
総額は2億ドル以上に達したと推定されています。
REvilグループはその後、FBIと複数国のサイバー機関の連携により解体されました。
しかし、事件は「国家の食料供給を止められる」ことを実証した、歴史的警鐘として残ります。
6. 結論:「支払い企業」としての再生
JBS Foods事件の本質は、支払ったから解決したのではなく、支払っても再構築が必要だったという点にあります。
同社は、
「社会の食を止めない」というミッションを守るために金を払い、
「次に止めない」ために技術を再構築した。
その姿勢は批判だけでは語れません。
むしろ、「支払った企業がどう再生したか」という学びこそ、今の日本企業にとって重要です。
ランサムウェア攻撃は、正義と現実の狭間にある戦争です。
現在ではChatGPT 5が危機対応の参謀として動けるので、いざと言う時フォレンジックの専門家が確保できる前の段階で、世界最高のナレッジベースを踏まえた現状把握をすることができます。