オーストラリア第2位の砂糖生産者 Mackay Sugarがランサムウェア攻撃で操業停止-ランサムウェアグループ The Gentlemenが犯行声明

オーストラリア第2位の砂糖生産者Mackay Sugar（本社：クイーンズランド州マッケイ）は2026年6月10日（水）、公式サイトの声明でサイバーセキュリティインシデントが一部事業に影響を与えていることを公表し、サイバーセキュリティの専門家と地元当局を関与させて調査と安全なシステム復旧を進めていると発表しました。

このインシデントにより、同社が運営するクイーンズランド州マッケイ地域のFarleigh工場とRacecourse工場が操業を停止し、農家は直ちにサトウキビの収穫を中止するよう指示されました。地元のサトウキビ農家を代表するCanegrowers Mackayは、Mackay Sugarが農家に「同社から直接の連絡があるまで再開しないように」と即時の収穫停止を要請したことを声明で確認しています。両工場はいずれも2026年度の搾汁シーズンを開始した直後でした。攻撃発生から約1週間後の2026年6月15〜16日、ランサムウェアグループ「The Gentlemen」（Microsoftの呼称：Storm-2697）がダークウェブ上のリークサイトでMackay Sugarへの攻撃の犯行声明を発表し、窃取したデータを10日以内に公開すると脅迫しました。

一方でMackay Sugarは6月12日にFarleigh工場での限定的な手動搾汁の再開、6月15日には大幅な復旧の進展を発表しています。

Mackay Sugarは3つの工場を運営し年間売上4億2,000万豪ドル超を計上、生砂糖を日本・韓国・インドネシア・マレーシアを含む輸出市場に供給しています。本記事ではインシデントの詳細・犯行声明を出した攻撃グループの全容・復旧の進捗・食料・農業インフラへのサイバー攻撃という世界的な文脈を解説します。

サマリー

• 発生日：2026年6月10日（水）早朝、Mackay Sugarがサイバーセキュリティインシデントを検知
• 被害組織：Mackay Sugar（オーストラリア第2位の生砂糖生産者。クイーンズランド州マッケイ地域。140年超の歴史）
• 操業停止した工場：Farleigh工場・Racecourse工場（3工場のうち2つ）。Marian工場（最大・最も生産性の高い工場）は被害なし
• 攻撃のタイミング：両工場とも2026年度搾汁シーズンを開始した直後——Farleighは6月4日、Racecourseは6月9日（攻撃の前日）に開始
• 影響を受けた農家：約1,300の主に家族経営農場。即時の収穫停止を指示
• 2026年度の作付推定：520万トンのサトウキビ、初期CCS（商業糖度）13.2
• 【続報】犀行声明：2026年6月15〜16日、ランサムウェアグループ「The Gentlemen」（Microsoft呼称：Storm-2697）がダークウェブのリークサイトにMackay Sugarを掲載。窃取データを10日以内に公開すると脅迫。本記事執筆時点でデータは未公開（交渉継続中の可能性）
• 【続報】復旧の進捗：
  • 6月12日：Farleigh工場で限定的な手動搾汁を再開（攻撃前に収穫済みのサトウキビのみを処理。新規のサトウキビ受け入れは停止継続）
  • 6月15日：「サトウキビ供給・収穫・工場操業を支えるシステムの復旧で大きな進展があった」と発表。蒸気トライアルを実施中、段階的な搾汁再開を週内に見込む
• 年間売上：4億2,000万豪ドル超
• 輸出先：日本・韓国・インドネシア・マレーシア
• 年間生産量：生砂糖約70万トン
• 公表されていない情報：攻撃の性質（ランサムウェアという以上の詳細）・窃取されたデータの種類・範囲

攻撃の経緯—「シーズン開始直後」という最悪のタイミング

サトウキビ生産という時間制約の厳しい産業

CANEGROWERS Mackayの事前報告によれば、Mackay Sugarの2026年度シーズンは以下のスケジュールで始まったばかりでした。

• Farleigh：6月4日開始（攻撃の6日前）
• Racecourse：6月9日開始（攻撃の前日）
• Marian：6月11日開始予定（攻撃時点では未開始のため被害なし）

サトウキビは収穫後、糖度（CCS：Commercial Cane Sugar）が時間の経過とともに低下するという特性を持ちます。工場が受け入れを停止した場合、農家は刈り取り作業をそのまま停止するしかなく、既に刈り取った分には損失が生じます。約1,300の主に家族経営の農場にとって、収穫停止は単なる予定変更ではなく、劣化したCCSによる直接的な経済的損失・行き場のない刈り取りコスト・農場の年間収入のほぼ全てに相当する収入の延期を意味します。

影響を受けた工場の規模

「The Gentlemen」の犯行声明

The Gentlemen（Microsoftの内部呼称：Storm-2697）は2025年9月に活動を開始したランサムウェア・アズ・ア・サービス（RaaS）グループです。2026年6月13日時点でダークウェブのリークサイトに483件の被害者を掲載しており、そのうち380件が2026年だけで追加されたものです。これは2026年の公開被害者数でQilinに次ぐ2番目に活発なランサムウェアブランドという規模です。

KELAによる内部チャットログ漏洩からの分析

2026年5月、同グループの内部チャットログが流出し、脅威インテリジェンス企業KELAの研究者がその内部構造を分析しました。判明した内容は以下のとおりです。

• コアメンバー9名による運営
• AI支援ツールを活用した運用
• アクセス手段は主にコモディティ型インフォスティーラー（情報窃取マルウェア）で窃取された認証情報に依存

アフィリエイトモデル：少数のコアチームがランサムウェア本体と交渉用パネルを開発・維持し、外部の実行者（アフィリエイト）が実際の侵入を行い、ランサム（身代金）の90%を取得するという、現行水準でも非常に手厚い分配率を採用しています。流出したチャットログは2025年11月7日から2026年4月30日までの期間にわたり、犯罪組織というより「インフラの選定やデータ分析に使うAIモデルについて議論する小規模な製品チーム」のような内容だったとされています。

Mackay Sugarへの犀行声明の内容

teissの報道によれば、The Gentlemenは2026年6月15日、ダークウェブ上のTorベースのリークサイトにMackay Sugarを掲載しました。攻撃の詳細やデータを窃取したかどうかについての情報は提供せずに掲載しており、6月15日時点でデータは未公開でした。Rescanaの分析は「窃取データを10日以内に公開すると脅迫している」と報じており、これはランサム交渉が進行中であることを示す典型的なパターンです。

復旧の進捗——段階的な再開へ

6月12日：限定的な手動搾汁の再開

The Registerの報道によれば、Mackay Sugarは6月12日（月）、Farleigh工場で限定的な手動搾汁作業を再開したことを発表しました。これは攻撃発生前に既に収穫されていたサトウキビを処理するものであり、新規のサトウキビ供給は受け入れていないという重要な区別があります。サトウキビの供給・収穫物流・工場の受け入れを統括するシステム群は依然として停止していました。

6月15日：大幅な進展の発表

Mackay Sugarは6月15日（月）、以下の声明を発表しました。

「週末にかけて、サトウキビ供給・収穫・工場操業を支えるシステムの復旧において大きな進展がありました。現在蒸気トライアルを実施しており、最終的な検証作業を条件として、今週中に一部の収穫が再開され、段階的な搾汁操業の再開に向けた準備が進む見込みです」

Mackay Sugarは同時に、農家に対して当面は収穫を行わないよう助言を続けています。

同社のコミュニケーション

The Registerが引用したMackay Sugarの声明は以下のとおりです。

「私たちは従業員・農家・主要パートナーと直接かつ定期的にコミュニケーションを取っています」「この事案が農家に与えている影響を認識しており、彼らを支援し安全に完全な操業を再開できるよう全力を尽くしています」「私たちはシステム・操業・情報を保護する責任を非常に重く受け止めています。本事案によって生じたいかなる混乱についてもお詫び申し上げます。調査を継続する中で引き続き最新情報を提供してまいります」

食料・農業インフラへのサイバー攻撃という世界的な文脈

Industrial Cyberの分析によれば、今回の事案はOT（運用技術）・物流システムが相互連結する食料・農業サプライチェーンへのサイバーリスクの高まりを示しています。同記事は、Food and Ag-ISACが2026年3月に「330以上の監視対象アクターのうち72の活動中の脅威アクターを確認した」と報告し、持続的かつ高度化するサイバー圧力に直面していると報告した点も指摘しています。

過去の主要な食料・農業インフラへの攻撃としては、世界最大の食肉加工業者JBSが2021年にランサムウェア攻撃を受け北米・オーストラリアの工場を一時閉鎖した事例、米国でNEW Cooperativeとトウモロコシ農家協同組合がそれぞれランサムウェア被害を受けた事例が挙げられます。Mackay Sugarの事案が既存のパターンと異なる点は、「製糖業」という特殊な季節依存性と、日本を含む東アジアへの輸出という国際的なサプライチェーンへの連鎖影響の可能性です。

日本への影響の観点

Mackay Sugarは日本を主要輸出市場の一つとして挙げており、操業停止の長期化は日本向けの砂糖供給に影響を与える可能性があります。

ただし現時点では操業停止の期間や影響の規模は不明です。砂糖の国際取引は一般的に複数の供給源・在庫・先物取引によってバッファが設けられているため、短期間の操業停止が即座に日本の砂糖価格や供給に影響することは考えにくいですが、長期化した場合は注視が必要です。

FAQ

Q. 攻撃の種類（ランサムウェアかどうか）は判明していますか？ A. はい。当初Mackay Sugarは攻撃の性質を公表していませんでしたが、その後ランサムウェアグループ「The Gentlemen」が2026年6月15日に犀行声明を発表したことで、ランサムウェア攻撃であったことが明らかになっています。

Q. Marian工場も影響を受けていますか？ A. 現時点では影響を受けていません。Marian工場は6月11日開始予定だったため攻撃当日は操業していませんでした。ただし攻撃が同社のネットワーク全体に広がっている場合は今後影響が及ぶ可能性があります。

Q. データは窃取されましたか？ A. The Gentlemenは窃取データを10日以内に公開すると脅迫していますが、具体的にどのようなデータが窃取されたかは本記事執筆時点で公表されていません。

Q. 日本への砂糖輸出は影響を受けますか？ A. 現時点では不明です。短期間の操業停止であれば既存の在庫・代替供給元でカバーできる可能性がありますが、長期化した場合は注視が必要です。

参考情報

• Mackay Sugar公式「Mackay Sugar Cyber Security Incident」
• teiss「Ransomware attack halts operations at Australia’s second-largest sugar producer」
• Industrial Cyber「Cyberattack disrupts Mackay Sugar operations, exposing growing agri-industrial cyber risks」 
• 当サイト関連：The Gentlemenランサムウェアグループが日本企業4社を攻撃
• 当サイト関連：2026年5月ランサムウェア事例まとめ
• 当サイト関連：サイバー攻撃・情報漏えい最新事例まとめ2026

関連記事

ランサムウェア グループ The Gentlemen(ザ・ジェントルメン)-急成長RaaS 日本の企業6社へのサイバー攻撃を主張 興亜硝子、ランサムウェアの被害-ランサムウェア グループ The Gentlemenが犯行声明 メディカ出版、ランサムウェアによるサイバー攻撃の調査完了-64.1万人の個人情報漏洩の恐れ　ランサムウェア グループ The Gentlemenが犯行声明 The Gentlemenがイースト・マルタケ・オリエンタルダイヤモンドへのサイバー攻撃を主張 アサヒグループHDがランサムウェアによるサイバー攻撃で業績を下方修正 大日本印刷の海外子会社CMIC CMO USAへ不正アクセス、ランサムウェアグループ Qilin がサイバー攻撃を主張 ランサムウェアグループ、World LeaksがNike(ナイキ)へのサイバー攻撃をダークウェブで主張 ＪＡあきた北ライフサービス、サイバー攻撃で個人情報漏洩の恐れ ランサムウェアグループ INCランサムウェアが犯行声明 2026年5月 ランサムウェアの被害 事例 まとめ

投稿者：三村

セキュリティ製品を手がける上場企業にて、SOC（セキュリティオペレーションセンター）運営およびWebアプリケーション脆弱性診断の営業に8年間従事。その後、システムエンジニアへ転身し、MDMや人事系SaaSの開発に携わる。
8年の実務経験と開発者としての知見を活かし、「セキュリティ対策Lab」ではダークウェブ調査、セキュリティインシデントの分析、および高度なセキュリティ対策解説の執筆・編集を統括しています。
LinkedIn(外部サイト)