ケロッグ、ランサムウェア グループ「Clop」のサイバー攻撃により従業員の情報が漏洩

2025年4月4日、コーンフレークが有名な米国の大手食品メーカーであるWK Kellogg(WK ケロッグ)社は、ファイル転送サービス「Cleo」がClopランサムウェアグループによるサイバー攻撃を受けたことにより、同社の従業員情報が流出した可能性があると発表しました。

本件は、2024年末から続く一連の未回収の脆弱性を突いた大規模なゼロデイ攻撃 キャンペーンの一環とされています。

サイバー攻撃の概要

WK Kellogg社は2025年2月27日、Cleo社からの通知により同社専用のファイル転送サーバーが不正アクセスを受けたことを把握しました。このサーバーは、人事関連業務のために従業員データをHRベンダーへ送信する用途で使用されており、攻撃は2024年12月7日に実施されたとされています。

Cleoの調査によれば、この攻撃にはCVE-2024-50623およびCVE-2024-55956という2つのゼロデイ脆弱性が悪用されており、ランサムウェアグループ「Clop」が関与している可能性が高いと見られています。なお、Clopグループは後に自身のリークサイト上にWK Kelloggの名を掲載し、データを窃取 保持していると主張しています。

被害の範囲と影響

今回のインシデントで流出した可能性のある情報は、従業員の氏名、住所、社会保障番号（SSN）など個人識別情報が中心とされています。WK Kellogg社は、影響を受けた個人に対してKroll社の提供する最大12ヶ月間の無償IDモニタリングサービスを案内しており、該当者には個別に通知が送付されています。

Clopグループの手口と被害の拡大

Clopは、2024年末にかけて世界中の企業が使用するファイル転送ソフトウェア（MOVEitやCleoなど）を標的に攻撃を仕掛け、数多くの機密データを窃取してきました。今回のWK Kellogg社もその一環として被害を受けたと考えられています。

Clopの攻撃は、単なるデータ窃取にとどまらず、被害企業に対して身代金を要求し、支払いを拒否した場合にはデータを漏えいさせる「二重脅迫」型の戦術を用いるのが特徴です。

企業の対応と今後の対策

WK Kellogg社は、Cleoと協力して問題の特定と影響範囲の調査を続けており、再発防止策の導入も進めています。同社はまた、被害者へのサポート体制として、以下のような注意喚起と支援を提供しています。

• クレジットカード明細の定期確認

• 不審な請求があった場合のカード会社への速やかな連絡

• クレジットファイルの凍結または詐欺アラートの設置