大手海運会社「日本郵船」社で第三者による不正アクセスが検知された。
同社グループが利用する船舶燃料調達システムに対する攻撃だったという。
この船舶燃料調達システムは、運航計画や寄港地に応じた燃料(バンカー)の手配を効率的に行うために用いられる重要なツールである。
不正アクセスは2026年3月24日午後に発覚。
個人情報を含む一部データが外部に持ち出された可能性が判明しており、日本郵船の社員、取引先企業の社員に関する情報が影響対象とのこと。
氏名、会社名、電話番号、メールアドレスなどが含まれていたとみられている。
現時点で、データの暗号化や金銭要求といったランサムウェア特有の兆候は確認されておらず、二次被害の発生も報告されていない。
発見後、日本郵船は直ちに当該システムをネットワークから隔離し、使用を停止した。
その後、社内に専任の対策チームを設置して調査と対応を進め、3月27日にはセキュリティを強化した上でシステムを復旧させた。
同日、個人情報保護委員会などの関係当局に速報を提出し、3月31日には所轄の警察署へも正式に報告を行っている。
現在も被害の詳細調査を継続しており、新たな事実が判明次第、追加情報が公表される方針だ。
また、関係者や被害の可能性がある対象者には、個別に連絡がなされる見込みだという。
今回の不正アクセスは基幹業務システム全体に影響を及ぼす大規模なものではなかったものの、システム停止期間が3日間に及んだ点や、海運サプライチェーンのデジタル化が進む中で燃料調達関連のセキュリティリスクが指摘されるきっかけとなった。
国際的な海運メディアでも「bunker fuel procurement system」へのサイバー攻撃として報じられ、業界全体のサイバー対策強化を促す声が上がっている。
日本郵船は、ゼロトラストモデルを念頭に置いたセキュリティ対策の強化や、定期的な訓練を通じて再発防止に取り組むとしている。
事件発生から公表までの対応は比較的迅速であったと評価される一方で、個人情報保護の観点から今後も注意深い監視が求められる状況だという。
【参考URL】