ニチレイ、システム障害はサイバー攻撃によるものと確認 冷蔵倉庫入出庫や冷凍食品出荷を17日から順次再開へ

ニチレイ(東京都中央区)は7月15日、13日に発生したグループ内のシステム障害について、同社のサーバーがサイバー攻撃を受けたことが原因だと確認したと公表した。影響が出ているニチレイロジグループ各社の冷蔵倉庫の入出庫業務や、ニチレイフーズの冷凍食品の出荷業務について、外部のセキュリティ専門会社と安全対策を講じた上で、7月17日から順次再開する方針を示している。

事案の詳細

ニチレイは、グループ内で7月13日に発生したシステム障害について、第三者による不正アクセスによるサーバーへのサイバー攻撃が原因であることを確認したと明らかにした。同社は障害発生当日に緊急対策本部を立ち上げ、復旧に向けた調査と対応を進めてきた。

調査の過程で、被害を受けたサーバーの一部に個人情報が保管されていたことが判明し、この個人情報が流出した可能性があるとして、政府の個人情報保護委員会に情報漏えいの可能性がある事案として報告している。一方で、現時点では個人情報や顧客データが社外に流出した事実は確認されていないとしており、流出の有無や影響範囲については引き続き調査を継続している。

同社は、顧客情報や取引先データの保護を最優先するため、障害が発生した7月13日以降、ニチレイグループで使用しているシステムの遮断措置を講じている。その結果、ニチレイロジグループ各社の冷蔵倉庫の入出庫業務や、ニチレイフーズの冷凍食品出荷業務など、一部業務に支障が生じている。障害の影響は日本国内の拠点に限定されており、海外拠点では同様の障害は確認されていない。

業務面では、同社は外部のセキュリティ専門会社と連携し、安全対策を講じた上で、冷蔵倉庫の入出庫業務や冷凍食品の出荷業務などを対象に、7月17日から順次再開する予定としている。再開が「順次」とされていることから、影響を受けた業務やシステムが複数に及んでいることがうかがえるが、どの業務がどの順番で復旧するかといった具体的なスケジュールは現時点では公表されていない。

影響と背景

今回の公表により、サイバー攻撃に起因するシステム障害が、ニチレイロジグループ各社の冷蔵倉庫入出庫業務やニチレイフーズの冷凍食品出荷業務など、物流や食品供給に直結する基幹業務に影響を及ぼしていたことが明らかになった。ニチレイロジグループの取引先は約5000社に及ぶとされており、障害と業務停止の影響は同社グループ内にとどまらず、取引先企業にも波及している状況だ。

企業活動において、物流システムや受発注システムなどの基幹系・業務系システムは日々の運用と密接に結び付いており、今回のようにサイバー攻撃が原因となる場合、単なるシステム復旧だけでなく、攻撃の範囲を特定した上で安全性を慎重に確認しながら再開する必要がある。ニチレイは、現時点で確認されている情報を公表しつつ、被害拡大を防ぐ観点から攻撃手法や侵入経路、具体的な攻撃者像などの詳細については公表を控えている。

対策・今後の展望

ニチレイは、外部のセキュリティ専門会社と連携して安全対策を講じた上で、冷蔵倉庫の入出庫業務や冷凍食品の出荷業務などを7月17日から順次再開する方針を示しており、今後は業務再開を進めながら、影響を受けたシステムの点検や復旧対応を継続することになる。現時点では、個人情報や顧客データの社外流出は確認されていないものの、被害状況や侵入経路、攻撃手法などの詳細については調査が続けられており、「詳細は現時点で不明」とされている。

今回の発表から読み取れる範囲で、企業側に求められる対応の要点は次の通りだ。

  • 業務再開の段階的な実施:冷蔵倉庫の入出庫業務や冷凍食品の出荷業務など、影響を受けた業務について、安全性を確認しながら7月17日以降順次再開していく。
  • 安全性の確認を伴う復旧:サーバーへのサイバー攻撃が原因と公表した以上、単なる復旧にとどまらず、外部のセキュリティ専門会社と協力してシステムの状態を確認し、攻撃範囲や潜在的なリスクを精査した上で再開する。
  • 関係者への情報提供:取引先約5000社を含む関係者に対し、障害の状況や業務再開時期を随時伝えながら、物流や出荷業務の影響を最小限に抑えつつ運用を正常化していく。

参照: ニチレイ、システム障害はサイバー攻撃によるものと公表 17日から出荷業務など順次再開へ

ニチレイ、システム障害はサイバー攻撃によるものと確認 冷蔵倉庫入出庫や冷凍食品出荷を17日から順次再開へ
最新情報をチェックしよう!