2025年5月7日、倉庫・物流業のNRS株式会社は、同社のサーバが不正アクセスを受けたことを確認したと発表しました。現在、外部専門家と連携しながら、原因の特定と被害範囲の調査を進めており、関係機関への報告も完了しています。
目次
発覚と初動対応の概要
同社によると、2025年5月3日に不正アクセスが判明し、直ちにネットワーク遮断などの緊急対応を実施。これにより被害の拡大を防止した上で、外部のセキュリティ専門家と協力して、以下の作業に着手しています:
-
不正侵入の経路特定
-
被害範囲と影響の調査
-
システムの復旧作業
-
警察・個人情報保護委員会への報告と相談
現時点では、被害の全容は判明しておらず、調査が継続中とのことです。
物流業界を襲った大規模ランサムウェア被害 - 業務停止・個人情報漏洩・赤字転落の連鎖
2024年から2025年にかけて、国内物流業界では2社の代表的企業が深刻なサイバー攻撃とランサムウェア被害に直面しました。今回取り上げるのは、株式会社関通と株式会社倉業サービスという2社のインシデントです。これらは実在のケースに基づくものですが、本記事では複合的な視点から疑似インシデントとして構造化し、教訓を抽出しています。
関通:ランサムウェアで物流基幹システムが停止し赤字転落
関通(東証グロース:9326)では、2024年9月に自社サーバがランサムウェアに感染。不正アクセスにより社内外ネットワークを遮断し、主力の物流サービスと自社開発の倉庫管理システムが完全停止。これにより、入出庫処理が停止または大幅遅延し、取引先35社以上の業務に影響が出ました。
-
被害復旧およびセキュリティ再構築費用:約7.1億円
-
損害賠償費:約3.5億円(保険適用)
-
最終赤字:約8.5億円(前期は黒字)
-
IT自動化サービス「ECOMS」は開発中止
この事例は、インフラ級サービスの停止が事業継続性と決算に直結するリスクを示しています。
倉業サービス:委託先での情報漏洩リスク、複数社が影響を公表
倉業サービス社では、2024年9月のサイバー攻撃によりサーバがランサムウェアに感染。取引先の発送業務を委託されていた同社では、最大23万人の個人情報が漏洩した可能性があり、次のような企業が相次いで被害発表を行いました。
-
松竹:最大23万人のECサイト顧客情報に影響
-
大樹生命:最大7万人の保険関連書類情報
-
JPモルガン・アセット・マネジメント:3,000人規模の顧客情報
-
リコージャパン、代々木ゼミナールなども情報漏洩の可能性を公表
同社ではサーバの遮断とフォレンジック調査を実施し、警察および個人情報保護委員会へ報告。最終報では「漏洩の可能性は否定できないが、事実は確認されていない」としています。
共通の技術的原因:脆弱性を突かれたサーバソフトウェア
両社とも、サーバ側の既知または未修正の脆弱性が攻撃の起点となりました。特に倉業サービス社では、使用中のソフトウェアに脆弱性が存在し、これを悪用したリモート侵入+暗号化型ランサムウェアの感染が確認されています。
-
脆弱なサービスがインターネット上に公開されていた
-
攻撃者はまず初期侵入を行い、その後 lateral movement によって社内ネットワークを掌握
-
データの暗号化、外部漏洩、脅迫が行われたと推定される
一部参照
https://www.nrsgr.com/wp-content/uploads/2025/05/20250507.pdf
関連記事
松井酒造のECサイトで不正アクセスによる個人情報漏洩(漏えい)が発生
倉業サービスのランサムウェアとサイバー攻撃の被害のまとめ
JPモルガン・アセット・マネジメントが倉業サービスのランサムウェアとサイバー攻撃により個人情報漏洩の可能性を発表
国土交通省中部地方整備局の補助業務企業 ラグロフ設計工房がランサムウェア攻撃を受け個人情報漏洩(漏えい)の可能性を発表
大東文化大学の個人情報漏洩はサポート詐欺が原因
東北電力が運営する「おでCafe」が不正アクセスで一時閉鎖
サイバー攻撃とは? 意味や種類、対策などを解説
代々木ゼミナールを運営する学校法人高宮学園が倉業サービスのランサムウェアとサイバー攻撃により個人情報漏洩の可能性
ピクテ・ジャパンが倉業サービスのランサムウェアとサイバー攻撃により個人情報漏洩の可能性
