ニチレイ、不正アクセスによるシステム障害-冷蔵倉庫の入出庫・冷凍食品の出荷業務に影響

システム障害に関するニュース

投稿日時: 更新日時:

ニチレイ、不正アクセスによるシステム障害-冷蔵倉庫の入出庫・冷凍食品の出荷業務に影響

株式会社ニチレイは2026年7月13日、不正アクセスによるシステム障害が発生したと公表しました。グループの物流・製造の基幹業務にあたる冷蔵倉庫の入出庫業務と冷凍食品の出荷業務に影響が生じており、復旧時期は改めて案内するとしています。現時点で個人情報や顧客データの外部流出は確認されていません。

サマリー

  • 株式会社ニチレイ(本社:東京都中央区、代表取締役社長(CEO):嶋本和訓)は2026年7月13日、不正アクセスによるシステム障害が発生したと公表した
  • システム障害は同日午前6時50分ごろに検知された
  • 影響が生じている業務は、ニチレイロジグループ各社の冷蔵倉庫の入出庫業務と、ニチレイフーズの冷凍食品出荷業務の2点
  • 現在のところ、個人情報や顧客データが社外へ流出した事実は確認されていないが、調査を継続している
  • システム障害の範囲は日本国内に限られるとしている
  • 復旧に向けた調査・対応を進めているが、復旧時期は本稿執筆時点で未定
  • 侵入経路や攻撃手法、ランサムウェアの関与有無など、原因に関する詳細はこれまでの発表では明らかにされていない
項目 内容
公表日 2026年7月13日
障害検知時刻 同日午前6時50分ごろ
発生事象 不正アクセスによるシステム障害
影響業務 ニチレイロジグループ各社の冷蔵倉庫入出庫業務、ニチレイフーズの冷凍食品出荷業務
情報漏えいの有無 現時点で個人情報・顧客データの外部流出は確認されていない
障害の地理的範囲 日本国内に限定
復旧時期 未定(調査・対応中)
問い合わせ先 ニチレイ広報部(03-3248-2235)

何が起きたか

ニチレイの公表によれば、2026年7月13日午前6時50分ごろ、同社グループのシステムに不正アクセスによる障害が発生していることが検知されました。影響が生じている業務として、ニチレイロジグループ各社が担う冷蔵倉庫の入出庫業務と、ニチレイフーズが担う冷凍食品の出荷業務の2点が挙げられています。同社は復旧に向けた調査と対応を進めているとしていますが、復旧の時期については本稿執筆時点で明らかにされていません。障害の範囲は日本国内に限られるとしており、海外拠点への影響は確認されていません。現在のところ、個人情報や顧客データが社外へ流出した事実は確認されていないとしていますが、調査は継続中です。侵入経路や攻撃手法、特定の攻撃者・ランサムウェアグループの関与の有無については、これまでの発表で明らかにされていません。

食品・物流業界で相次ぐサイバー攻撃

冷凍食品業界で国内トップクラスのシェアを持つニチレイグループの基幹業務が停止したことは、店頭の品揃えや取引先への納品にまで波及しかねない事態として受け止められています。


当サイトで詳報してきた通り、アサヒグループホールディングスは2025年9月29日、サイバー攻撃を受けて国内システムに障害が発生したと公表し、その後ランサムウェアグループQilinが犯行声明を出しました。この事案では受注・出荷の全面停止に加え、プロ野球の優勝時の恒例行事であるビールかけの中止、通期決算発表の期末後50日超という上場企業として異例の延期にまで波及し、日本の食品・飲料業界におけるサイバー攻撃の影響の大きさを改めて示す結果となりました。アサヒグループホールディングス自身も、攻撃発生前からNISTサイバーセキュリティフレームワークに準拠したセキュリティ診断やペネトレーションテスト、EDRによる監視を実施していたにもかかわらず、「認識を超える高度で巧妙な攻撃」によって検知が及ばなかったと説明しています。

食品・物流業界に対するサイバー攻撃はこれにとどまらず、当サイトでもアスクル、近鉄エクスプレス、関通といった物流・小売関連企業への攻撃を継続して報じてきました。基幹システムが停止すると、入出庫・出荷という現場のオペレーションが直接止まってしまう点は、この業界に共通する構造的な脆弱性だといえます。


情報システム部門への示唆

現時点でニチレイの公表内容は簡潔であり、侵入経路や攻撃者の特定には至っていません。しかし、アサヒグループホールディングスの事例が示すように、食品・物流業界における基幹システムの障害は、単なる社内のITトラブルにとどまらず、取引先への納品遅延、店頭での欠品、決算発表の遅延、さらには社会的な行事への波及にまで発展しうる点に注意が必要です。自組織が食品・物流業界に属する場合、あるいはこうした企業と取引がある場合は、システム障害発生時の代替オペレーション(手作業での受発注切り替え等)をあらかじめ整備しておくことに加え、平時からEDR・NIST CSF準拠のセキュリティ診断・ペネトレーションテストといった対策を講じていてもなお高度な攻撃を防ぎきれない可能性を前提に、検知後の初動対応と早期の情報開示体制を整えておくことが重要です。


現時点でニチレイは個人情報・顧客データの外部流出を確認していないとしていますが、アサヒグループホールディングスの事例でも、当初「外部流出は確認されていない」としていた発表から、その後の調査でランサムウェアグループによる犯行声明とデータ窃取の主張、最終的には約191.4万件規模の個人情報漏えいの恐れの確認へと状況が変化した経緯があります。今回の事案についても、初期発表の内容が今後の調査で更新される可能性を念頭に、続報を注視する必要があります。

出典