冷凍食品・低温物流大手のニチレイで7月13日に発生した不正アクセスによるシステム障害は、外食・小売業界に広範な影響を及ぼしている。日本ケンタッキー・フライド・チキン(KFC)やくら寿司、イオンなど、約5000の取引先に商品供給の遅延や欠品が発生。ニチレイは17日以降、安全が確認できたシステムから順次業務を再開すると発表したが、被害の全容はなお不明だ。
ニチレイへの不正アクセス、発覚から復旧までの経緯
ニチレイは7月13日未明、グループ内のサーバーへの不正アクセスを検知。同日朝6時50分ごろに発覚し、直ちにネットワークを遮断する措置を取った。この結果、物流子会社のニチレイロジグループ各社が運営する冷蔵倉庫の入出庫業務や、ニチレイフーズの冷凍食品出荷業務が停止。外部の専門家による調査の結果、ランサムウェアを用いたサイバー攻撃である可能性が高いとみられている。
同社は被害を受けたサーバーの一部に個人情報が保管されていたことも確認。データ漏洩の可能性を視野に調査を継続しており、現時点で身代金要求の有無は明らかにされていない。システム障害から4日後の17日以降、安全が確認できたシステムから段階的に業務を再開する方針だが、完全復旧の時期は未定だ。
影響は外食・小売りに拡大、KFCやくら寿司が営業制限
日本KFCは7月14日、公式ホームページで「各店舗におきまして、商品の一部品切れ、販売メニューの制限、営業時間の短縮、また食材の在庫状況により営業を休止する可能性がございます」と告知。納品困難の理由として、ニチレイのシステム障害を挙げた。16日午後4時時点でも「一部商品で欠品や販売数量の制限が発生する場合がございます」と表示され、影響が続いている。
回転寿司チェーンのくら寿司も、一部店舗で仕入れに遅延が生じていると発表。イオンは複数の店舗で冷凍食品の品ぞろえに影響が出ている。ニチレイは冷凍食品の製造から低温物流まで手がける大手で、取引先は約5000社に上る。今回の障害は食品業界全体に波及し、被害の長期化が懸念される。
ランサムウェア被害か、個人情報漏洩のリスクも
サイバーセキュリティ専門家によると、今回の攻撃はランサムウェアによるもので、データの暗号化と身代金要求が行われた可能性が高い。ニチレイは「外部の専門家と連携し、原因究明と再発防止に努める」とコメントしているが、個人情報の漏洩が確認された場合、取引先や従業員への二次被害も懸念される。
同様のランサムウェア被害は近年、物流や製造業で相次いでおり、2023年には物流大手の日本通運が、2024年には部品メーカーのデンソーが標的となった。サプライチェーン全体のサイバーセキュリティ強化が急務となっている。



