コカ・コーラ、ランサムウェア攻撃でフェアライフの米国生産を停止
コカ・コーラ、ランサムウェア攻撃でフェアライフの米国生産を停止
世界的な飲料大手であるコカ・コーラ社(KO)が、その乳製品子会社フェアライフに対する大規模なランサムウェア攻撃により、米国内の全生産業務を停止せざるを得ない状況に陥ったと、2026年7月16日に発表しました。これは、今年に入って大手消費財ブランドを襲ったサイバー障害の中でも特に重大な事例の一つとして注目されています。
このインシデントは、不正な第三者がフェアライフのコンピューターネットワークの一部に侵入し、生産関連システムを直接侵害したことで発生しました。コカ・コーラは侵害を検知後、直ちにインシデント対応および事業継続計画を発動し、法執行機関への通報と外部のサイバーセキュリティ専門家との連携を進めています。しかし、米国での製造再開時期は未だ明らかになっておらず、その影響の全容も判明していません。一方で、フェアライフのカナダ生産施設は今回の攻撃の影響を受けておらず、通常通り稼働しているとのことです。
大手企業を襲ったサイバー攻撃の衝撃
今回のランサムウェア攻撃は、コカ・コーラという世界的な大企業の子会社が標的となった点で、多くの企業にとって警鐘を鳴らす出来事と言えるでしょう。不正アクセスにより生産システムが直接侵害され、米国内の全生産業務が停止に追い込まれた事実は、サイバーセキュリティリスクが単なる情報漏洩に留まらず、事業活動そのものに甚大な影響を及ぼすことを示しています。
コカ・コーラは、侵害検知後すぐにインシデント対応計画を発動し、外部専門家と協力して復旧作業を進めていますが、米国での製造再開時期は不透明な状況です。このような事態は、事業継続計画(BCP)におけるサイバー攻撃対策の重要性を改めて浮き彫りにしています。カナダの生産施設が無事であったことは、リスク分散の観点からも注目されます。
フェアライフ事業の重要性と財務への影響
フェアライフは、コカ・コーラが2020年に約70億ドル(約1.1兆円)を投じて完全子会社化した、同社にとって最も価値のあるブランドの一つです。超ろ過・乳糖不使用牛乳やコアパワー・プロテインシェイクで知られ、2022年には年間小売売上高が10億ドル(約1,600億円)を突破。2024年までに推定40億ドル(約6,500億円)の売上高に達し、コカ・コーラの年間総収入479億ドル(約7.8兆円)の約8%を占めるまでに成長しました。
コカ・コーラは、フェアライフの製造拠点拡大にも多額の投資を行っており、ミシガン州クーパーズビル工場の拡張に6.5億ドル(約1,100億円)を投じ、ニューヨーク州ウェブスターにも新施設を開設する計画を進めていました。今回の生産停止は、このような成長戦略の要である事業に直接的な打撃を与えるものです。発表後の時間外取引でコカ・コーラの株価は約1%下落しましたが、年初来では18%以上上昇しており、ウォール街のアナリストは概ね楽観的な見方を維持しています。しかし、長期的な影響については今後の動向を注視する必要があります。
未だ残る多くの疑問点と今後の課題
今回の攻撃に関して、コカ・コーラはまだ多くの詳細を明らかにしていません。具体的には、攻撃者によるデータ流出の有無、身代金要求が行われたかどうか、そしてどの攻撃主体が侵害の背後にいるのかといった重要な情報が不明なままです。現時点では、公式に犯行声明を出したランサムウェアグループもなく、サイバーセキュリティ研究者も具体的な主張を確認できていません。
同社幹部は、この侵害がフェアライフ製品の品質や食品安全に影響を与えていないことを強調しており、これは消費者にとって重要な安心材料です。しかし、攻撃の全容が明らかにならない限り、潜在的なリスクや再発防止策の策定には課題が残ります。企業は、サイバー攻撃が発生した際の透明性のある情報開示と、迅速な原因究明・対策が求められます。
食品・農業セクターにおけるサイバー攻撃の現状
フェアライフへの攻撃は、近年増加傾向にある食品・農業セクターを標的としたサイバーインシデントの最新事例です。食品・農業情報共有分析センター(Food and Ag-ISAC)によると、2026年に入ってから同業界はすでに約205件の攻撃を受けており、これは記録された全サイバー攻撃の約4.9%に相当します。
Food and Ag-ISACのエグゼクティブディレクター、スコット・アルジェイアー氏は、「食品・農業セクターは、他のすべてのセクターを襲っているのと同じ、広範で日和見的な標的化の対象となっている」と指摘しています。ハッカーは露出した脆弱なシステムを機械的な速度でスキャンし、初期アクセス後に被害者の詳細を特定する傾向があるとのことです。過去には、2019年のアリゾナ・ビバレッジズや昨年の食品卸売業者ユナイテッド・ナチュラル・フーズへの攻撃が、数週間にわたる生産停止と食料品店の棚の品薄を招いた事例もあり、このセクターにおけるサイバーセキュリティ対策の強化が喫緊の課題となっています。
迫る決算発表と経営陣への注目
今回の生産停止は、コカ・コーラが2026年7月28日に第2四半期決算を発表する予定の2週間足らず前に発生しました。同社はこれまで4四半期連続で利益予想を上回り、前四半期には約20億ドル(約3,200億円)のフリーキャッシュフローを生み出すなど、好調な業績を維持してきました。また、「配当王」として64年連続の増配を実施し、現在の配当利回りは約2.5%です。
アナリストは第2四半期の売上高を133億ドル(約2.2兆円)、1株当たり利益を0.93ドルと予想していますが、市場参加者はフェアライフのインシデントに関する経営陣の説明と、四半期業績への潜在的な影響を注視するでしょう。2026年に就任した新たな経営陣はイノベーションと技術進歩を重視してきましたが、今回のランサムウェアによる混乱は、事業のデジタル化が進む中で、いかに確立された大企業であってもサイバーセキュリティリスクの高まりに直面していることを改めて浮き彫りにしています。経営陣がこの危機にどう対応し、今後の事業戦略にどう反映させるかが問われることになります。

