2025年5月7日、倉庫・物流業を展開するNRS株式会社は、同社サーバーが不正アクセスを受けたことを発表した。
この事件は、近年物流業界を襲う大規模なサイバー攻撃の一環として注目を集めている。
同社は外部専門家と連携し、原因究明と被害範囲の調査を進めており、関係機関への報告も完了した。
発覚と初動対応
NRS株式会社によると、5月3日にサーバーへの不正アクセスが発覚。
直ちにネットワークを遮断する緊急措置を講じ、被害拡大を防止した。
現在はセキュリティ専門家の協力を得て、侵入経路の特定、被害範囲の調査、システム復旧作業を進めている。
また、警察および個人情報保護委員会に報告し、相談を行っている。
現時点で被害の全容は不明で、調査には時間を要する見込みだ。
物流業界におけるサイバー攻撃の連鎖
NRSの事例は、2024年から2025年にかけて物流業界を震撼させたサイバー攻撃の一例である。
類似の被害として、株式会社関通では2024年9月にランサムウェア攻撃を受け、物流基幹システムが停止。
約7.1億円の復旧費用や3.5億円の損害賠償費が発生し、8.5億円の赤字に転落した。
また、株式会社倉業サービスでは同月、最大23万人の個人情報漏洩の可能性が浮上し、松竹や大樹生命など複数企業が影響を公表している。
共通の原因とNRSの課題
これらの攻撃では、サーバーソフトウェアの既知または未修正の脆弱性が悪用されたケースが共通している。
NRSも同様の技術的要因による侵入が疑われており、公開された脆弱なサービスを介したリモート侵入や、社内ネットワークへの拡散が推定される。
同社はPDF形式の発表資料で詳細を公開しているが、文字コピーが制限されており、情報アクセスの透明性が課題となっている。
今後の展望
NRS株式会社は、システム復旧とセキュリティ強化を急ぐ一方、被害の全容把握に向けた調査を継続中だ。
物流業界では、インフラ級サービスの停止や個人情報漏洩が事業継続性や信頼性に直結するリスクが浮き彫りになっており、NRSの対応が注目される。
業界全体として、脆弱性管理やサイバー防御の強化が急務となっている。
【参考記事】
https://www.nrsgr.com/