フェアライフとは?コカ・コーラ子会社、ランサムウェア攻撃で米国生産が全面停止

乳製品ブランドを狙った身代金要求型攻撃、供給網の脆弱性が浮き彫りに

米コカ・コーラ傘下の高タンパク乳製品ブランド「フェアライフ(fairlife)」が、ランサムウェア(身代金要求型ウイルス)攻撃を受け、米国内の生産を一時停止したことが分かりました。CBSニュースやブリーピングコンピューター、ニューズウィーク、サイバーセキュリティ・ダイブなど複数の米メディアが2026年7月17日までに報じています。巨大企業の傘下ブランドであっても、サイバー攻撃一つで工場の稼働が丸ごと止まりかねない現実を改めて示す事例として注目されています。

何が起きたのか——事件の概要

コカ・コーラは2026年7月16日、米証券取引委員会(SEC)への提出書類で、フェアライフの一部システムに第三者が不正アクセスしたことを明らかにしました。攻撃はランサムウェアによるものとみられ、生産関連システムに影響が及んだため、同社は米国内の製造をすべて一時停止する対応を取りました。

コカ・コーラは声明で「製品の品質と安全性への影響はない」としつつ、「フェアライフの米国内における生産活動を一時的に停止した」と説明しています。カナダの生産拠点は影響を受けておらず、通常どおり稼働を続けているといいます。同社はインシデント対応と事業継続の手順を直ちに発動し、外部の専門家の支援を受けながら被害範囲の特定を進めていると説明しています。

  • 発覚日:2026年7月16日(現地時間)
  • 影響範囲:米国内の生産システム(カナダの拠点は無事)
  • 対応:外部のサイバーセキュリティ専門家と法執行機関に通報し、システムの復旧作業を継続中
  • 攻撃主体:本稿執筆時点で犯行声明を出したハッカー集団は確認されていません
  • データ窃取の有無:現時点で公表されておらず、調査中とされています

数字で見るフェアライフの規模

フェアライフは2020年にコカ・コーラが約70億ドル(約1兆円超)で完全子会社化した高タンパク乳製品ブランドで、プロテインシェイクや乳糖フリー牛乳などが主力商品です。2024年の売上高は約40億ドルに達し、コカ・コーラの米国小売売上高の約10.6%を占めるとされ、同社の成長を牽引する主力ブランドの一つに数えられています。

これほどの規模を持つブランドの生産が丸ごと止まったことは、単なる一企業のトラブルにとどまらず、米国の乳製品サプライチェーン全体に影響を及ぼしかねない出来事だと言えます。復旧までの期間や、身代金要求の有無、データ窃取の有無について、コカ・コーラは本稿執筆時点で明らかにしておらず、「インシデントの全容はまだ判明していない」と繰り返し述べるにとどまっています。株式市場でもこの発表を受けてコカ・コーラ株が下落する場面がありました。

なぜ食品・農業セクターが狙われるのか

今回の攻撃は、決して孤立した事件ではありません。食品・農業分野の情報共有分析機関「Food and Ag-ISAC」によると、2026年上半期だけで食品・農業セクターは約205件のサイバー攻撃を受けており、これは全産業に対する攻撃全体の約4.9%を占めるといいます。同機関のスコット・アルジェイア事務局長は「食品・農業セクターは、他の全産業と同じ広範で日和見的な攻撃対象に組み込まれている」と指摘しており、特別に狙い撃ちされているわけではなく、防御が手薄な業界が結果的に被害を受けやすいという構図がうかがえます。

背景には、工場などの生産設備を制御するOT(Operational Technology、制御システム技術)と、事務系のITシステムが融合しつつある構造変化があります。従来、工場の制御システムは社内ネットワークから隔離されているのが一般的でしたが、効率化のために両者がつながるケースが増え、結果としてハッカーの侵入経路が広がっています。攻撃者はもはや顧客データベースだけでなく、工場の稼働そのものを止める生産システムを標的にすることで、企業により大きな圧力をかけ、身代金を支払わせようとする傾向を強めています。食品メーカーは利益率が薄く、生産停止が即座に出荷遅延や欠品につながりやすいため、交渉で足元を見られやすい業種だとも指摘されています。

過去の事例と比較する

大手ブランドが操業停止やデータ侵害に追い込まれる事例は、この1年で相次いでいます。

  • スポーツ用品大手ナイキ:2026年1月にランサムウェア被害
  • クルーズ大手カーニバル:2026年5月、約600万人に影響するデータ侵害
  • 食品大手リッチ・プロダクツ:2026年5月にデータ侵害

これらと比較すると、フェアライフの事例は単なる「データ漏えい」ではなく「生産ラインそのものの停止」に直結した点で異質です。オフィスのパソコンが使えなくなるだけでなく、工場のラインが物理的に止まり、店頭から商品が消えるリスクに直結するため、消費者にとっても実害が見えやすい攻撃と言えるでしょう。ブランド側にとっても、棚落ち(店頭在庫が切れて販売機会を失うこと)が長引けば、競合ブランドに顧客を奪われかねないという経営上のリスクも抱えています。

今後の見通し

コカ・コーラは「インシデントの全容はまだ判明していない」としており、財務的な重要性についても「現時点では合理的に重大な影響を及ぼすかどうか判断できていない」とSECに報告しています。復旧の見通しが立たない状態が続けば、店頭でのフェアライフ製品の品薄が長期化する可能性もあり、今後は攻撃主体の特定や身代金要求の有無、復旧にかかる期間が焦点になりそうです。

今回の一件は、大企業であっても子会社レベルの生産システムがサイバー攻撃一つで丸ごと止まりうることを示しました。日本企業にとっても、海外子会社やサプライチェーン上のIT/OT環境をどう守るかは、決して対岸の火事とは言えないテーマだと言えるでしょう。

フェアライフをめぐる豆知識

フェアライフはもともと、酪農家出身の起業家夫妻が独自のろ過技術を用いて、乳糖と糖分を抑えつつタンパク質を強化した牛乳を開発したことから始まった企業です。2012年にコカ・コーラが少数出資し、事業拡大を経て2020年に完全子会社化しました。プロテイン人気の追い風を受け、米国では「Core Power」ブランドのプロテインシェイクなども展開し、フィットネス層を中心に支持を広げてきました。一方で過去には乳牛の飼育環境をめぐって動物福祉団体から批判を受けたこともあり、ブランドイメージの管理には以前から力を入れてきた経緯があります。今回のようなサイバー攻撃による生産停止は、こうしたブランド構築の努力とは別の角度から、企業の信頼性を試す出来事だと言えるでしょう。

まとめ

コカ・コーラ傘下のフェアライフがランサムウェア攻撃を受け、米国内の生産を全面停止しました。売上高約40億ドル規模のブランドが丸ごと止まった今回の事例は、食品・農業セクターへのサイバー攻撃が年間数百件規模で発生している現実を象徴しています。今後は攻撃主体の特定や身代金要求の有無、復旧の時期が焦点となりそうです。IT環境だけでなく工場の制御システムまで守る必要性が、あらためて浮き彫りになったと言えるでしょう。

出典:
CBS News
BleepingComputer
Newsweek
Cybersecurity Dive
Coca-Cola Company SEC 8-K Filing

コメントする

CAPTCHA