カーゴニュース 2025年7月29日 第5359号
関通(本社・兵庫県尼崎市、達城久裕社長)は昨年9月、ランサムウェア(身代金要求型ウイルス)による大規模なサイバー攻撃の被害を受けた。サーバーのロックにより全拠点で入出庫業務が停止。初めての経験で対応に苦慮する中、業務の早期再開や顧客の信頼獲得などに奔走し、経営層と社員が一丸となって被害を乗り越えた。同社は今回の経験を〝強い企業〟として成長するためのステップと捉え、再発防止に向けた業務改革や他企業へのノウハウ提供を進めていく。
突然の攻撃に「世界が真っ暗」、アナログ作業で対応
「最初は何が起きたのかわからず、どうしてうちなんだと思った。毎日が非日常に思え、世界が真っ暗になったようで、ブレーカーを上げてもどこに何があるのかわからないような状態だった」――達城社長はサイバー攻撃への対応期間をこう振り返る。
関通はECの物流代行サービスを主力事業としており、関西エリアを中心に全国へ拠点を設けている。一方で、自社製のクラウド型WMS(倉庫管理システム)「クラウドトーマス」を開発。自社拠点での運用はもとより、他企業への提供にも注力するなど、システムの開発力・対応力にも強みを持つ。
同社にサイバー攻撃が発生したのは昨年9月12日。突然社内のサーバーがすべてダウンし、サーバー担当者から、「Akira(アキラ)」と呼ばれるランサムウェアからの攻撃によってサーバーがロックされたとの報告が届いた。関通の全拠点で「クラウドトーマス」が完全に使用不能となり、全国の拠点で入出庫処理の停止や遅延が発生した。
翌13日には、感染による被害拡大を防ぐため、取引先を含めた外部とのネットワークを遮断。役員を招集して緊急ミーティングを行い、緊急対策室を立ち上げ、社員に対しての状況説明も行った。被害状況では、バクアップに破損はなかったものの、データの完全暗号化が判明。取引先など影響を受けた会社は約500社に及んだ。即座に警察への報告やセキュリティ専門会社との連携を開始した。
同日中には復旧計画が決まり、停止した入出庫業務については手作業によるアナログ対応の一時的な導入による荷物の発送再開を決定し、全拠点で実施。アナログ対応では、普段の業務での取扱量の2割程度をカバーできたという。加えて、全てのPCとネットワークの入れ替えも決め、既存システムを復旧するよりも顧客対応を優先とすることとした。
この間、犯人からは不明なURLへのアクセスを要求されていたものの、危険性を考慮して一切応じなかった。以降、犯人からの新たな攻撃や要求は現在までに確認されておらず、また、この攻撃にあたって個人情報の流出も確認されなかった。
既存のサーバーをすべて遺棄、補償など信頼回復に注力
9月16日には、作業再開による新たな攻撃や感染の拡大を防ぐため、既存のデーターセンターにある自社サーバーをすべて遺棄することを決定した。これにより多額の損害が見込まれたものの、「どれに触れていいかわからず、アンタッチャブルな状態にしておくよりも、全部捨てたほうが後悔せずに済むと思った」(達城社長)。
併せて、「クラウドトーマス」と近い機能を持つ他社のWMSを代替的に導入しつつ、アナログ対応による入出庫業務を継続して行った。また、顧客の不安を解消するため、復旧状況や再稼働までの道筋を各顧客に対し個別に説明した。その後、Wi―fi環境の新規構築などの対応も進み、システムが完全復旧したのは、攻撃発生から約2ヵ月後の10月末だった。
顧客に対する補償をどのように進めていくかも課題となった。損害保険会社に対し、今回の被害の保険適用の可否を確認したものの、契約の都合上で望むような補償には至らず、保険会社との交渉は難航した。そのため、各金融機関に融資を求めて資金を調達。顧客に対する賠償に約10億円を使用した。
また、社員へのフォローとして対策一時金などの支給に努めたほか、達城社長が自ら全拠点を訪れて、社員に対し調達資金を利用してサイバー攻撃としっかり戦い、乗り越えていく旨を説明。こうした配慮や姿勢を見せたことが社員からの信頼を生み、インシデント期間中の退職者はゼロだったという。
今回の攻撃の経験を受けて、関通では今年4月に保険代理店業を開始した。同事業では保険販売に加え、サイバーセキュリティ診断や情報システムに関するコンサルティング業務も提供している。
実践型のセキュリティプログラムを開始
「サイバー攻撃を乗り越えた経験を通じて、企業として強くなった。社員の一人ひとりが、自走できるような組織に生まれ変わりつつある」と達城社長は自負する。関通では今回の経験を糧に、再発防止に向けて〝業務改革〟を推進。昨年11月にはサイバーセキュリティに関する専門対策チームを設置した。また、「クラウドトーマス」のセキュリティ強化を行うとともに、同WMSに依存しない物流体制の構築の一環として、サイバー攻撃に強い高セキュリティ設計を採用したSaaS型のWMS「BRAIN AEGIS(ブレインイージス)」を開発し、1日から提供を開始した。達城社長は、今回の経験で得た最大の教訓として「〝被害は受けるもの〟という前提で事前に対策をしていくのが重要。被害発生時に速攻で復旧させるための『プランB』を準備しておく必要がある」と語る。
こうした教訓から関通は今月、中小企業専門の情報セキュリティコンサルティングを手がけるCISO(本社・東京都港区、那須慎二代表取締役)と共同で、実践型の会員制セキュリティプログラム「サイバーガバナンスラボ」を開始した。同プログラムでは、関通の「リアルな教訓」をもとに、具体的な対策や被害前・被害後など各フェースに応じた専門的なアドバイスなどを提供。「対策に〝終わり〟はなく、同プログラムを通じて、当社自身の対策も進化させていく」(達城社長)。
また、達城社長は今回の経験をより多くの荷主や物流事業者に周知するため、体験談をまとめた書籍「サイバー攻撃 その瞬間 社長の決定」を6月19日から全国の書店やネット書店で発売を開始した。同書は、サイバー攻撃のさなかで現場が混乱する中、経営層が何を考え、どのように決断したかに加え、再発防止に向けた企業改革などリアルな体験を綴ったノンフィクションドキュメントとなっている。
購読残数: / 本
コーポレートサイト
問い合わせ
ログイン
会員登録
恐れ入りますが、ログインをした後に再度印刷をしてください。