近鉄エクスプレスのシンガポール子会社で発生した不正アクセス、関連システムを再開し影響業務は通常復旧

セキュリティニュース

投稿日時: 更新日時:

近鉄エクスプレスのシンガポール子会社で発生した不正アクセス、関連システムを再開し影響業務は通常復旧

近鉄エクスプレスは2026年5月20日、同社グループ会社であるKWE-Kintetsu World Express (S) Pte Ltd.において、2026年5月15日未明に発生した第三者による不正アクセスに起因するシステム障害について、続報と復旧状況を公表しました。

同社によると、本事案発生後に遮断および隔離措置を実施していた関連システムについて、安全性を確認したうえで再開しました。影響が生じていた業務は、通常どおり復旧しているとしています。

現時点では、シンガポール以外の業務ならびに基幹業務システムへの影響は確認されていません。

サマリー

  • 近鉄エクスプレスは、シンガポール子会社で発生した不正アクセスに関する続報を公表しました。
  • 不正アクセスは2026年5月15日未明に発生し、関連システムの遮断・隔離措置が実施されていました。
  • 遮断・隔離していた関連システムは、安全性を確認したうえで再開されました。
  • 影響が生じていた業務は、通常どおり復旧しています。
  • 現時点で、シンガポール以外の業務および基幹業務システムへの影響は確認されていません。
  • 同社グループは緊急対策本部を設置し、外部のセキュリティ専門家と連携しながら、サイバーセキュリティに関するBCPに基づき対応を進めています。

前回公表との関係

今回の発表は、2026年5月17日に公表された「当社グループ会社への第三者による不正アクセス検知のお知らせ」の続報です。

前回公表では、近鉄エクスプレスのシンガポール子会社であるKWE-Kintetsu World Express (S) Pte Ltd.において、2026年5月15日未明に一部サーバーで異常が検知され、第三者による不正アクセスが確認されたと説明されていました。

同社は、不正アクセス確認後、直ちに関連システムの遮断・隔離措置を実施しました。その影響により、シンガポールの航空輸出関連業務およびシンガポール国内倉庫業務の一部に影響が出ていました。

セキュリティ対策Labでも、前回公表をもとに、シンガポール子会社での不正アクセスと一部業務への影響について記事化しています。今回の発表は、その後の復旧状況を示すものです。

何が起きたか

近鉄エクスプレスグループのKWE-Kintetsu World Express (S) Pte Ltd.で、2026年5月15日未明、第三者による不正アクセスに起因するシステム障害が発生しました。

同社は、不正アクセスの検知後、関連システムを遮断・隔離し、被害拡大防止と安全確認を進めていました。

今回の続報では、遮断および隔離措置を実施していた関連システムについて、安全性を確認したうえで再開したと説明されています。これにより、影響が生じていた業務は通常どおり復旧しました。

現時点で、シンガポール以外の業務および基幹業務システムへの影響は確認されていません。

影響範囲

前回公表時点では、影響が出ていたのはシンガポールの航空輸出関連業務およびシンガポール国内倉庫業務の一部でした。

今回の続報では、影響が生じていた業務は通常どおり復旧しているとされています。物流業務では、システム停止や隔離措置により、貨物情報管理、出荷手配、倉庫内オペレーション、顧客対応に影響が出る可能性があります。今回の復旧により、少なくとも公表上は通常業務へ戻ったことになります。

一方で、現時点ではシンガポール以外の業務ならびに基幹業務システムへの影響は確認されていません。

現在の対応

近鉄エクスプレスグループは、本事案発生直後に緊急対策本部を設置しました。

現在は、外部のセキュリティ専門家と連携しながら、サイバーセキュリティに関する事業継続計画、BCPに基づき対応を進めています。

物流企業で注意すべきポイント

物流企業のサイバーインシデントでは、単なる情報システム障害ではなく、実際の貨物オペレーションへ影響が出る点が重要です。

航空輸出関連業務では、貨物予約、出荷手配、AWB関連情報、航空会社との連携、顧客連絡、通関関連の情報処理などが関係します。倉庫業務では、入出庫、在庫管理、ピッキング、配送指示、検品、出荷処理などがシステムと密接に結びついています。

そのため、システム障害が発生した場合、影響が一部業務に限定されていても、顧客側の納期、在庫、製造計画、販売計画に波及する可能性があります。今回のように関連システムを遮断・隔離した場合、復旧判断では、システムが起動するかだけでなく、データ整合性、業務手順、外部連携、再侵入の有無を確認する必要があります。

BCPで確認すべき項目

今回の発表では、サイバーセキュリティに関するBCPに基づいて対応していることが明記されています。物流・製造・医療・金融など、業務停止の影響が大きい企業では、サイバー攻撃を前提としたBCPが必要です。

確認すべき項目は以下です。

項目 確認内容
初動判断 どの条件でシステムを遮断・隔離するか
指揮系統 緊急対策本部の設置基準と責任者
外部連携 セキュリティ専門家、警察、監督官庁、取引先への連絡手順
業務継続 紙運用、代替システム、手作業で継続できる業務
復旧判断 安全性確認、データ整合性確認、再接続条件
顧客対応 影響業務、復旧見込み、代替連絡手段の案内
監視継続 復旧後の再侵入監視、ログ分析、認証情報確認

サイバー攻撃対応では、復旧を急ぐほど、侵入経路や不審な認証情報を残したまま再開してしまうリスクがあります。安全性確認と業務再開のバランスを、事前にBCPへ組み込んでおく必要があります。

参考情報・出典