英国の小売業にとり、毎年春のイースター(復活祭)連休はクリスマスに次ぐ重要なかき入れ時だ。日本のゴールデンウィークにも例えられる。まさにその連休中から5月頭にかけて、高級スーパーのマークス&スペンサー(M&S)、英国最大の店舗数を誇るコープ、そして老舗百貨店ハロッズが大規模なサイバー攻撃に見舞われた。中でも最初に襲われたM&Sの被害は甚大で、発生から2カ月以上経つ現在も同店のオンラインストアは注文受付を停止している。
警察と国立サイバーセキュリティセンターの調査によると、M&Sの運営全般を支えるITシステム中枢に、偽IDを使い技術サポート担当社員になりすましたハッカーが侵入したのは、実は今年2月ごろと推定されている。まずポイントカード会員やEC利用者の個人情報が盗まれ、誰も気づかぬうちにシステムが徐々に凍結されていった。4月に入りオンラインストアでは注文エラー、店舗ではポイントカードや非接触型クレジットカード、そして商品券が使えなくなる不具合が報告され始めた。イースターの連休間近には、例年ならお祝いのごちそう用ラム肉や卵の形をしたチョコレートで溢れているはずの棚が品薄となり、衣料品や日用品、ビューティ商品まで含むオンライン販売と注文品の店頭受取りサービスも全面的にストップした。
