ロジスティクスニチレイは15日、13日に発生したグループ内のシステム障害について、サーバーがサイバー攻撃を受けていたことを確認したと発表した。被害を受けた一部サーバーには個人情報が保管されており、同社は漏えいの可能性がある事案として個人情報保護委員会に報告した。現時点で情報流出の有無は判明しておらず、外部のセキュリティー専門会社と調査を続けている。
同社は13日、個人情報や顧客データの保護を優先し、グループで使用するシステムを遮断した。この影響で、ニチレイロジグループ各社の冷蔵倉庫における入出庫業務と、ニチレイフーズの冷凍食品出荷業務が停止・遅延している。安全対策を講じたうえで、17日から順次、対象業務を再開する予定としている。
障害発生当初、ニチレイは不正アクセスによる影響を調査中とし、個人情報や顧客データが社外へ流出した事実は確認されていないと説明していた。今回の発表でサイバー攻撃を受けた事実と個人情報漏えいの可能性が明らかになった一方、攻撃手法や侵入経路などの詳細は、被害拡大を防ぐため公表していない。
物流機能の停止は、ニチレイグループの取引先にも波及している。日本ケンタッキー・フライド・チキンは、KFC全店舗を影響対象としており、14日納品分については発注通りの納品が困難な状況にあると発表した。在庫状況によって一部商品の品切れや販売メニューの制限、営業時間の短縮、臨時休業が発生する可能性がある。公式アプリやウェブサイトからの注文、モバイルオーダー、デリバリーなども一時停止している。
コープデリ生活協同組合連合会も、ニチレイグループの出荷業務への影響により、注文商品を届けられない可能性があると公表した。ニチレイ製品だけでなく、食品やミールキットなど、業務に同グループのシステムを使用する商品にも欠品や遅配が生じる恐れがあるという。
くら寿司でも、取引先への不正アクセスに伴うシステム障害により、寿司ネタや冷凍食品、一部食材の配送遅延や未着が発生した。
今回の事案は、サイバー攻撃が物流企業や荷主の社内システムにとどまらず、冷蔵倉庫の入出庫、冷凍食品の出荷、店舗への納品、消費者への販売まで連鎖的に影響することを改めて示した。物流の情報システムは、在庫、受発注、配車、倉庫作業、店舗配送を結び付けており、その一部を安全確保のために遮断すれば、物理的な設備や商品に異常がなくても物流機能が止まる。
これまでの関通やアサヒグループホールディングス、アスクルなどの被害をみても、サイバー攻撃が受注停止や出荷遅延、取引先対応にまで及ぶ物流停止リスクが懸念される。過去の被害事例では、侵入範囲や情報流出の有無の確認に時間を要し、業務再開の判断が難しくなるケースもみられた。復旧を急げば被害を広げる恐れがある一方、システムを遮断し続ければ、入出庫や配送の滞留が拡大する。サイバー被害は現場の作業だけでなく、経営判断や取引先との調整を含む企業の統制機能を揺さぶる。
特にニチレイロジグループのように、複数の食品メーカーや外食、宅配事業者の物流を担う事業者は、サプライチェーンの結節点に位置する。1社の障害が多数の荷主や販売先に広がるため、システムの復旧計画に加え、手作業による代替出荷や出荷商品の優先順位付け、取引先との緊急連絡、別拠点や別事業者への切り替えなどを事前に検討しておく必要がある。
17日から業務再開が予定されるものの、全面的な正常化の時期や、滞留した入出庫・配送業務をどの程度の期間で解消できるかは明らかになっていない。サイバー対策は情報漏えいを防ぐためのIT施策にとどまらず、物流を止めないための経営課題であることが、食品供給への波及によって一段と鮮明になった。
LOGISTICS TODAYでは、メール会員向けに、朝刊(平日7時)・夕刊(16時)のニュースメールを配信しています。業界の最新動向に加え、物流に関わる方に役立つイベントや注目のサービス情報もお届けします。
ご登録は無料です。確かな情報を、日々の業務にぜひお役立てください。
































