関通のサイバー攻撃とランサムウェアの被害まとめ

物流や配送業を行う株式会社関通(証券コード: 9326)が悪意を持った第三者からサイバー攻撃とランサムウェア攻撃を受け「サイバーテロ」として発表しました。

2024年9月13日 物流や倉庫管理システム「クラウドトーマス」を提供する株式会社関通(証券コード: 9326)が悪意を持った第三者からサイバー攻撃とランサムウェア攻撃を受け「サイバーテロ」として発表し、現在ガンバ大阪など同社の顧客の約47社が個人情報漏洩や出荷停止、出荷遅延を発表しています。

本記事では、関通と関通の顧客のセキュリティインシデントをランサムウェアの事例としてまとめています。

目次

ランサムウェア感染の概要

2024年9月12日18時頃からサーバで障害を検知し、確認したところ、一部サーバでランサムウェアの感染を確認。

サーバが第三者による不正アクセスを受けたことを確認し、さらなる攻撃予防のため取引先及び外部とのネットワークを遮断。

2024年9月17日発表

攻撃予防のため取引先様及び外部とのネットワークを遮断しクローズ環境を構築。

海外からのネットワークへのアクセスは全て遮断

2024年9月25日発表

クラウドサービス提供業務は、被害にあった環境とは異なる新環境の構築作業進めている。

以下の個人情報について漏洩の可能性を発表

・郵便番号、住所、氏名、電話番号、注文情報

2024年9月28日発表

ランサムウェア感染と不正アクセスの侵入経路は、外部ネットワークとの接続口からの侵入であり、外部ネットワークから同社の複数のサーバへ侵入し、暗号化を実施したことが判明。

同社が開発、運営、利用している入出庫に関わる複数のシステムが停止したことにより、同社及び当該システムを利用している取引先の入出庫処理が停止または遅延中

業務復旧のため、被害を受けた環境とは別に新環境を構築中

2024年10月11日発表 決算説明会を延期

本セキュリティインシデントにより、以下が発表されました。なお決算の開示については問題なく実施されています。

・2025年2月期第2四半期 決算説明会を延期

・予定していた持株会社体制への移行を注視

2024年10月18日発表 個人情報の漏洩は確認されず

外部のセキュリティ専門業者による調査結果以降、リークサイトへの継続的な監視を行いダークウェブでの継続的な監視を実施していたが、18日時点にでは関通の情報の掲載や公開は確認されておらず

調査結果により、情報漏洩の事実が確認されていないことを発表

参照

当社におけるサイバーテロによるシステムの停止事案発生のお知らせ

当社におけるサイバーテロによる システムの停止事案に関する報告

個人情報漏洩に関する続報

【第3報】当社におけるサイバー攻撃によるシステムの停止事案発生のお知らせ

個人情報漏洩の可能性に関する確報

ランサムウェア感染の原因は調査中

ランサムウェア感染の原因は調査中で、現在公開されていません。

相次ぐ物流業へのランサムウェアとサイバー攻撃

関連しているか不明ですが、同じ物流企業の株式会社倉業サービスがランサムウェアとサイバー攻撃の被害を受け、個人情報漏洩の可能を発表しました。また、松竹やJPモルガン、大樹生命が同社のランサムウェアによる個人情報漏洩の可能性を発表しています。

ガンバ大阪や大幸薬品など複数の顧客が個人情報漏洩や出荷遅延の可能性を発表

以下の通り関通の複数の顧客が同社のランサムウェア感染で、個人情報漏洩の可能性や出荷遅延の発表をしています。株式会社関通は上場企業でもあり多数の企業と取引していますので、今後さらに影響が発生すると予想されるランサムウェアの事例になります。

追記:10月18日の関通の調査結果により、情報漏洩の事実が確認されていないことを発表

ガンバ大阪が関通のランサムウェアとサイバー攻撃によりECサイトの一時閉鎖と個人情報漏洩の可能性

株式会社ガンバ大阪が運営するECサイトの発送業務を委託していた株式会社フェリシモが倉庫管理システム開発保守を委託していた関通のランサムウェアとサイバー攻撃により、ガンバ大阪のECサイトの一時閉鎖と個人情報漏洩の可能性を発表しました。

大和ネクスト銀行が関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性を発表

株式会社大和ネクスト銀行は「RAU クリームサンドサブレ Nami-Namiプレゼント定期預金」の発送業務を株式会社ビオスタイルへ委託しており、ビオスタイルの委託先の関通のランサムウェアとサイバー攻撃により、個人情報漏洩の可能性を発表しました。

アスクル株式会社が関通のランサムウェアとサイバー攻撃によりASKULで個人情報漏洩の可能性を発表

アスクル株式会社は、商品直送サービスを委託していた株式会社TATの倉庫業務委託先の関通のランサムウェアとサイバー攻撃により、個人情報漏洩の可能性を発表しました。

大丸松坂屋百貨店が関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性を発表

大丸松坂屋百貨店は、同社が提供するオンラインサービス「冷凍グルメ便 ラクリッチ」の発送業務を委託していた関通のランサムウェアとサイバー攻撃により、個人情報漏洩の可能性を発表しました。

カネボウ化粧品がルナソルのECショップで関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性を発表

2024年9月24日 カネボウ化粧品は、同社が提供するルナソルのECサイトの発送業務を委託していた関通のランサムウェアとサイバー攻撃により、個人情報漏洩の可能性を発表しました。

大幸薬品のECサイトが関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性を発表

大幸薬品株式会社が運営するECサイト「TAIKO DIRECT(大幸ダイレクト)」「大幸薬品 楽天市場店」「Amazon 大幸薬品株式会社店」「クレベリンオンラインショップ」が関通のランサムウェアとサイバー攻撃により、個人情報漏洩の可能性を発表しました。

サイクルベースあさひのECサイトが関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性を発表

株式会社あさひが運営するサイクルベースあさひのECサイト(公式オンラインストア、楽天市場店、Yahoo!店)が関通のランサムウェアとサイバー攻撃により、個人情報漏洩の可能性を発表しました。

ペットゴーが関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性を発表

ペットゴー株式会社とペットゴープロダクツ株式会社が関通のランサムウェアとサイバー攻撃により、個人情報漏洩の可能性を発表しました。

松山油脂のECサイトと山神果樹薬草園のECサイトが関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性を発表

松山油脂株式会社が運営する公式ECサイトと山神果樹薬草園のECサイトが関通のランサムウェアとサイバー攻撃により、個人情報漏洩の可能性を発表しました。

ケンミン食品のECサイトが関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性とサイトの一時閉鎖を発表

ケンミン食品株式会社は公式ECサイトで関通のランサムウェアとサイバー攻撃により、個人情報漏洩の可能性とECサイトの一時閉鎖を発表しました。

BS フジのECサイトが関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性を発表

2024年9月18日 株式会社ビーエスフジが運営する公式ECサイト「BS フジショッピング」で関通のランサムウェアとサイバー攻撃により、個人情報漏洩の可能を発表しました。

マッスルデリのECサイトが関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性と出荷停止を発表

株式会社YOUR MEALが運営するECサイト(MuscleDeli(マッスルデリ)、YOUR MEAL、EXIT COFFEEのサイト、および楽天モール、Amazonのモール)が関通のランサムウェアとサイバー攻撃により、個人情報漏洩の可能性と出荷停止を発表しました。

テレ東アトミックゴルフが関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性を発表

株式会社リアルマックスが運営するゴルフ用品のECサイト「テレ東アトミックゴルフ」が関通のランサムウェアとサイバー攻撃により、個人情報漏洩の可能性を発表しました。

山本光学のECサイトが関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性を発表

山本光学株式会社が運営するECサイト「YK-YAMAMOTO ONLINE SHOP」「SWANS公式オンラインショップ」が関通のランサムウェアとサイバー攻撃により、個人情報漏洩の可能性を発表しました。

チョーヤ梅酒の関連会社が運営するECサイトで個人情報漏洩の可能性

チョーヤ梅酒株式会社の関連会社であるCHOYA shops株式会社が運営する公式ECサイトが関通のランサムウェアとサイバー攻撃により、個人情報漏洩の可能性を発表しました。なお二次被害は現在確認されていないとのことです。

アパレル SPA業のハニーズホールディングスが関通のランサムウェアとサイバー攻撃によりECサイトの出荷に影響

「グラシア」「コルザ」「シネマクラブ」を運営するアパレル企業 ハニーズホールディングスが関通のランサムウェアとサイバー攻撃により、自社ECサイトの出荷体制に影響が発生している事を発表しましたした。

ジェイテクトSTINGが個人情報漏洩を発表

愛知県刈谷市を本拠地とする男子バレーボールチーム「ジェイテクトSTING」は公式ECサイトの発送業務を委託しているHYPグループ株式会社の倉庫管理システム開発保守を行っている株式会社関通のランサムウェア感染とサイバー攻撃により個人情報漏洩の可能性を発表しました。

キャンプ・登山用品販売のビッグウイングが関通のランサムウェアとサイバー攻撃によりECサイトの出荷に影響

キャンプや登山用品を販売する株式会社ビッグウイングが関通のランサムウェアとサイバー攻撃により、自社ECサイトで商品の出荷が出来ない事を発表しました。

祇園辻利のECサイトが関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性を発表

株式会社祇園辻利が運営するECサイトが関通のランサムウェアとサイバー攻撃により、個人情報漏洩の可能性を発表しました。

ペット用品・飼料の卸売のPEEK A ZOOが関通のランサムウェアとサイバー攻撃により商品の入荷/出荷が停止

ペット用品・飼料の卸売のPEEK A ZOOが関通の関通のランサムウェアとサイバー攻撃により商品の入荷/出荷が停止している事を発表しました。なお、個人情報漏洩の可能性は発生していないようです。

スリーアールが関通のランサムウェアとサイバー攻撃により出荷遅延を発表

2024年9月17日 スリーアール株式会社が運営するECサイトが関通のランサムウェアとサイバー攻撃により、出荷遅延の可能性を発表しました。

マークスアンドウェブが関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性を発表

株式会社マークスアンドウェブが運営するECサイトが関通のランサムウェアとサイバー攻撃により、個人情報漏洩の可能性を発表しました。

ワンピース公式オンラインショップが関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性を発表

2024年9月18日 株式会社ワンピースが運営する公式ECサイト ワンピース公式オンラインショップで関通のランサムウェアとサイバー攻撃により、個人情報漏洩の可能性を発表しました。

ベネクス ECサイトが関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性を発表

プレミアアンチエイジングの子会社である株式会社ベネクスが運営する公式ECサイト ベネクス公式オンラインショップで関通のランサムウェアとサイバー攻撃により、個人情報漏洩の可能を発表しました。

aimerfeel(エメフィール) 公式ECサイトが関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性と商品出荷遅延を発表

2024年9月19日 ソックコウベ株式会社が運営する公式ECサイト aimerfeel(エメフィール) で関通のランサムウェアとサイバー攻撃により、個人情報漏洩の可能と商品出荷遅延を発表しました。

株式会ロック・フィールドが関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性と商品出荷遅延を発表

惣菜製造や販売を行う株式会社ロック・フィールド(東証プライム:2910)が公式オンラインショップや取引が運営するオンラインショップにて、発送業務を委託していた関通のランサムウェアとサイバー攻撃により、個人情報漏洩の可能性を発表しました。

オージーフーズが関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性を発表

2024年9月19日 株式会社オージーフーズが発送を委託している関通のランサムウェアとサイバー攻撃により、個人情報漏洩の可能性を発表しました。

株式会タカギが運営する「bodyhints」のECサイトが関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性と商品出荷一時停止を発表

2024年9月19日 株式会タカギは運営する「bodyhints」のECサイト「bodyhints」「bodyhints楽天市場」「bodyhints Yahoo!ショッピング」「bodyhints Amazon」の発送業務を委託していた関通のランサムウェアとサイバー攻撃により、個人情報漏洩の可能性と商品出荷の一時停止を発表しました。

株式会社サンワの「たのつくショップ」が関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性を発表

2024年9月19日 株式会社サンワの公式ECサイト「たのつくショップ」が発送を委託している関通のランサムウェアとサイバー攻撃により、個人情報漏洩の可能性を発表しました。

grape SHOPが関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性を発表

フジ・メディア・ホールディングスのグループ会社、株式会社グレイプが運営するECサイト「grape SHOP」及び「いちごねことり」で関通のランサムウェアとサイバー攻撃により、個人情報漏洩の可能性を発表しました。

熊本製粉株式会社のオンラインショップ及びカタログ通信販売における個人情報漏えいの可能性

熊本製粉株式会社が運営するオンラインショップ及びカタログ通信販売で、関通のランサムウェアとサイバー攻撃により、個人情報漏洩の可能性を発表しました。

KANADEMONOが関通のインシデントにより個人情報漏洩の可能性を発表

ルームクリップ株式会社が運営する家具のECサイト「KANADEMONO」で、関通が提供する「クラウドトーマス」を利用しており、同社のランサムウェア感染とサイバー攻撃により個人情報漏洩の可能性を発表しました。

CITTADIARY楽天市場で個人情報漏洩の可能性を発表

CITTADIARY楽天市場店は関通のランサムウェアとサイバー攻撃により、個人情報漏洩の可能性を発表しました。

リネアストリアで個人情報漏洩の可能性を発表

株式会社リネアストリアが運営する公式ECサイト「リネアストリア」は関通のランサムウェアとサイバー攻撃により、個人情報漏洩の可能性を発表しました。

株式会社Wellegが運営するECサイトで個人情報漏洩の可能性を発表

株式会社Wellegが運営する公式ECサイトで、関通のランサムウェアとサイバー攻撃による個人情報漏洩の可能性を発表しました。

株式会社カッズが運営する複数のECサイトで個人情報漏洩の可能性を発表

株式会社カッズが運営する以下複数のECサイトが、関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性を発表しました。

・財布 バッグ ショップカッズ 楽天市場店
・バッグ 財布 クレリア 楽天市場店
・財布・鞄の専門店 レザースタイル 楽天市場店
・財布 バッグ クレリア Yahoo!ショッピング店
・バッグ 財布 EL-DIABLO Yahoo!ショッピング店
・財布・バッグのお店【SHOP KAZZU】 Amazon店
・バッグ・財布 SHOP KAZZU au PAY マーケット店
・バッグ 財布 クレリア ギフトモール店
・Clelia 公式オンラインストア

株式会社低温が個人情報漏洩の可能性を発表

株式会社低温の受託出荷業務において株式会社関通(以下「関通」)が提供する倉庫管理システム「クラウドトーマス」を利用しており、同社のランサムウェア攻撃による個人情報漏洩の可能性を発表しました。

山崎実業株式会社が個人情報漏洩の可能性を発表

商品発送業務の一部を株式会社関通へ委託しており、これにより、個人情報が漏洩した可能性を発表しました。

日の出みりん公式オンラインショップが個人情報漏洩の可能性を発表

キング醸造株式会社が運営する公式ECサイト「日の出みりん公式オンラインショップ」で、関通のランサムウェアとサイバー攻撃による個人情報漏洩の可能性を発表しました。

アテックスが個人情報漏洩の可能性を発表

株式会社アテックスが運営する公式ECサイト「ATEX Direct(アテックスダイレクト)」は、関通の「クラウドトーマス」を利用しており、同社のランサムウェアとサイバー攻撃により個人情報漏洩の可能性を発表しました。

コルクマット専門店が個人情報漏洩の可能性を発表

アールケイプラニング株式会社が運営するECサイト「コルクマット専門店)」は、関通の「クラウドトーマス」を利用しており、同社のランサムウェアとサイバー攻撃により個人情報漏洩の可能性を発表しました。

ハコマルシェが個人情報漏洩の可能性を発表

株式会社サガシキが運営するハコマルシェの出荷業務において、株式会社関通が提供する倉庫管理システム「クラウドトーマス」を利用していた。

2024年9月13日(金)に関通よりランサムウェアによるサイバー攻撃を受けた報告があり、
さらに2024年9月17日(火)に個人情報漏えいの可能性があるとの報告を受けました。

ドクターリセラが個人情報漏洩の可能性を発表

ドクターリセラ株式会社は発送業務を委託している関通のランサムウェアとサイバー攻撃により、

個人情報漏洩の可能性を発表しました。

木梨サイクルが個人情報漏洩の可能性を発表

株式会社 The Beachが運営するECサイトは関通のクラウドマークスを利用しており、同社のランサムウェアとサイバー攻撃により個人情報漏洩の可能性を発表しました。

総合化粧品メーカー株式会社マックスの公式ECショップで個人情報漏洩の可能性

株式会社マックスが運営する直営ECサイトで、関通のランサムウェアとサイバー攻撃によるインシデントで個人情報漏洩の可能性を発表しました。

コストリープレオーダー(CoSTORY PreOrder)で販売していたチタノ「Micro Therma」が個人情報漏洩の可能性を発表

株式会社メディアジーンが運営するECサイトコストリープレオーダー(CoSTORY PreOrder)で販売していたチタノ「Micro Therma」の商品配送業務を株式会社フェリシモに委託し、フェリシモは倉庫管理システム開発保守を株式会社関通)へ委託していました。

フェリシモより関通の倉庫管理システム「クラウドトーマス」がランサムウェアによるサイバー攻撃を受け、個人情報漏えいの可能性を発表しました。

原田産業株式会「earthmeat LIKE CHICKEN!?」公式オンラインショップで個人情報漏洩の可能性を発表

原田産業株式会「earthmeat LIKE CHICKEN!?」公式オンラインショップでは発送業務を株式会社関通に依頼しており、関通のランサムウェア感染により個人情報漏洩の可能性を発表しました。

ハッカーに狙われる重要インフラ

2023年、中国系のハッカー集団 Volt Typhoon(ボルトタイフーン)は

アメリカやアメリカの同盟国、米軍周辺の重要インフラを狙った活動を行い世界に衝撃を与えました。

この事件以後、アメリカでは港湾施設で利用するシステムを

・中国製から切り替える

・追加セキュリティ対策

などの追加予算案が可決されました。

日本政府、14の産業を重要インフラとして指定

また、日本政府もインフラへのサイバー攻撃を危険視しており

情報通信、金融、航空、空港、鉄道、電力、ガス、政府・行政サービス、医療、水道、物流、化学、クレジット、石油の14を重要インフラ分野と位置づけており、それぞれの産業ごとにセキュリティレジエンスを設定しています。

株式会社関通の管轄団体である、国土交通省では物流分野におけるセキュリティガイドラインを発表しています。

 

TOPへ