WorldVoice
ニュース速報
ワールド
英企業へのサイバー攻撃通報義務化要望、小売大手M&S会長が議会で発言
2025年07月09日(水)05時55分
英小売大手マークス・アンド・スペンサー(M&S)のアーチー・ノーマン会長は8日、英議会委員会で「一定規模の企業が重大な攻撃を受けた場合、期限内に英国家サイバー・セキュリティー・センター(NCSC)への報告を求めることは過剰な規制ではないと考える」と述べ、重大なサイバー攻撃を受けた英企業に通報を義務化すべきだとの見解を示した。2021年12月撮影(2025年 ロイターToby Melville)
[ロンドン 8日 ロイター] - 英小売大手マークス・アンド・スペンサー(M&S)のアーチー・ノーマン会長は8日、英議会委員会で「一定規模の企業が重大な攻撃を受けた場合、期限内に英国家サイバー・セキュリティー・センター(NCSC)への報告を求めることは過剰な規制ではないと考える」と述べ、重大なサイバー攻撃を受けた英企業に通報を義務化すべきだとの見解を示した。
ノーマン氏は「かなりの数」の深刻なサイバー攻撃がNCSCに通報されていないと指摘。過去4カ月間に英大手企業への重大なサイバー攻撃が2件あったが通報されていないとし、サイバーセキュリティーに絡む情報収集態勢に「大きな欠陥」があると指摘した。
M&Sは4月にサイバー攻撃を受け、約7週間にわたってオンラインショッピングの停止に追い込まれた。5月には、攻撃により約3億ポンド(4億900万ドル)の損失が見込まれると明らかにした。6月10日に衣料品のオンライン販売を再開したが、一部のサービスは復旧していない。スチュアート・マシン最高経営責任者(CEO)は投資家に対して先週、8月までには影響が軽減されるとの見通しを示した。
ノーマン氏は、M&Sが受けた攻撃には、アジアを拠点とするランサムウエア(身代金要求型ウイルス)のハッカー集団が関わっていたとの見方を示したものの、M&Sが身代金を支払ったかどうかについては言及しなかった。
