2024年9月13日、物流代行事業を展開する関通は、ランサムウエアによる社内システム障害が発生したと公表しました。同社のサービスで保有していた情報が流出した可能性もあることから、同社サービスを利用する多数の企業から関連する公表がされています。また同事業を行う倉業サービスも不正アクセスによるシステム障害が発生したと公表を行っています。ここでは関連する情報をまとめます。
物流代行事業者でランサム被害
- 2024年9月12日18時頃にシステム障害を検知し、その後一部サーバーにおいてランサムウエアの感染が確認された。同社の外部ネットワークの接続口から侵入され、その後複数のサーバーに被害が及んだ。
- 更なる攻撃を防ぐことを目的にネットワークを一時遮断する措置が講じられた。海外からの接続について引き続き全て遮断中。取引先連携においては外部の専門家による検証を受けたうえで、安全性が確認された環境から順次接続復旧が進められている。
- 不正アクセスへの緊急対応として、コールセンター3回線増設、顧問弁護士常駐、個人情報取り扱い専門企業常駐の3つの対応を決定したと説明している。またランサムウエアの被害を受けたシステムの再構築、データ保護に向けた作業も進めるとしている。
- 関通は当初、サイバーテロによる攻撃を受けたと説明していたが、その後公表内容を更新しサイバー攻撃との表現に修正を行っている。表現を改めた理由については更新後の文中で触れられていない。
関通の不正アクセスの影響を受けた利用企業
- 関通は不正アクセスを受けたサーバーの一部に個人情報が保管されていたと説明。これを受けて同社のサービスを利用するECサイト運営元等への連絡も行われており、それら組織から相次ぎ情報流出の可能性が生じているとする公表が行われている。一部事業者は関通の倉庫管理システム「クラウドトーマス」を利用していたために影響を受けたと説明している。
| 公表日 |
公表元 |
関通不正アクセスによる影響 |
流出可能性のある情報項目 |
| 2024年9月13日 |
CHOYA shops |
最大約1.9万人の情報流出の可能性 |
届け先及び送り主情報(氏名、住所、電話番号) |
| 2024年9月13日 |
PEEK A ZOO(第2報) |
注文品の発送停止 |
(情報流出に関する公表無し) |
| 2024年9月13日 |
ハニーズホールディングス(第2報) |
注文品の発送影響 |
(情報流出に関する公表無し) |
| 2024年9月16日 |
ジェイテクト (第2報) (第3報) (第4報) |
情報流出の可能性(関通は再委託先) |
氏名、住所、電話番号、メールアドレス、決済方法、生年月日、性別、購入商品 |
| 2024年9月17日 |
CITTA |
情報流出の可能性 |
氏名、住所、電話番号、メールアドレス、決済方法、購入商品 |
| 2024年9月17日 |
リアルマックス |
情報流出の可能性、注文品の発送遅延 |
商品発送先などのデータの一部 |
| 2024年9月17日 |
山本光学 (第2報) |
情報流出の可能性 |
氏名、住所、電話番号、購入明細 |
| 2024年9月17日 |
スリーアール |
注文品の発送遅延 |
(情報流出に関する公表無し) |
| 2024年9月17日 |
ビッグウィング |
情報流出の可能性、注文品の発送遅延 |
氏名、住所、電話番号、決済方法、注文商品 |
| 2024年9月17日 |
松山油脂(第2報) (第3報) |
情報流出の可能性 |
届け先及び送り主情報(氏名、住所、電話番号、メールアドレス)、決済方法、注文内容 |
| 2024年9月18日 |
ビーエスフジ (第2報) |
情報流出の可能性(関通は再委託先) |
⽒名、住所、電話番号、メールアドレス |
| 2024年9月18日 |
ガンバ大阪(第2報) (第3報) |
情報流出の可能性(関通は再委託先)、ECサイト閉鎖 |
氏名、住所、電話番号 |
| 2024年9月18日 |
あさひ (第2報) |
情報流出の可能性 |
氏名、住所、電話番号 |
| 2024年9月18日 |
YOUR MEAL |
情報流出の可能性、注文品の発送停止 |
届け先情報(氏名、住所、電話番号)、決済方法、購入商品、購入金額 |
| 2024年9月18日 |
ニューワールド |
情報流出の可能性 |
氏名、住所、電話番号、購入商品 |
| 2024年9月18日 |
ワールドマーケット |
注文品の発送停止・遅延 |
(情報流出に関する公表無し) |
| 2024年9月18日 |
ケンミン食品 |
情報流出の可能性、ECサイト閉鎖 |
氏名、住所、電話番号、メールアドレス、購入商品 |
| 2024年9月18日 |
大幸薬品 (第2報) |
情報流出の可能性 |
届け先及び送り主情報(氏名、住所、電話番号)、依頼人氏名 |
| 2024年9月18日 |
原田産業 |
情報流出の可能性 |
届け先及び送り主情報(氏名、住所、電話番号、メールアドレス)、注文内容 |
| 2024年9月18日 |
リネアストリア (第2報) |
情報流出の可能性、注文品の発送一時停止 |
調査中 |
| 2024年9月19日 |
アテックス |
情報流出の可能性、注文品の発送停止 |
氏名、住所、電話番号 |
| 2024年9月19日 |
ロック・フィールド |
情報流出の可能性 |
氏名、住所、電話番号 |
| 2024年9月19日 |
グレイプ |
情報流出の可能性 |
届け先及び送り主情報(氏名、住所、電話番号、メールアドレス) |
| 2024年9月19日 |
株式会社ワンピース |
情報流出の可能性 |
届け先及び送り主情報(氏名、住所、電話番号)、依頼人氏名 |
| 2024年9月19日 |
タカギ |
情報流出の可能性、注文品の発送遅延 |
送り状、出荷明細内容(氏名、住所、電話番号、注文商品の商品名・カラー・サイズ情報、注文数量) |
| 2024年9月19日 |
ベネクス |
情報流出の可能性 |
届け先及び送り主情報(氏名、住所、電話番号、メールアドレス)、決済方法、注文内容 |
| 2024年9月19日 |
サンワ |
情報流出の可能性 |
氏名、住所、電話番号、購入明細 |
| 2024年9月19日 |
ソックコウベ |
情報流出の可能性、注文品の発送停止 |
届け先及び送り主情報(氏名、住所、電話番号) |
| 2024年9月19日 |
オージーフーズ |
情報流出の可能性 |
届け先及び送り主情報(氏名、住所、電話番号) |
| 2024年9月20日 |
マークスアンドウェブ |
情報流出の可能性 |
届け先及び送り主情報(氏名、住所、電話番号、メールアドレス)、決済方法、注文内容 |
| 2024年9月20日 |
祇園辻利 (11/25 第2報) |
情報流出の可能性 |
届け先及び送り主情報(氏名、住所、電話番号、メールアドレス)、決済方法、注文内容 |
| 2024年9月20日 |
ルームクリップ(第2報) (第3報) (第4報) |
情報流出の可能性 |
注文情報(注文日、注文番号、注文商品、注文個数)、配送情報(氏名、郵便番号、住所、電話番号、配送伝票番号) |
| 2024年9月20日 |
Welleg |
情報流出の可能性 |
氏名、住所、電話番号、決済方法 |
| 2024年9月20日 |
極洋 (第2報) |
情報流出の可能性(関通は再委託先) |
氏名、住所、電話番号 |
| 2024年9月20日 |
ドクターリセラ(第2報) |
情報流出の可能性、注文品の発送遅延 |
届け先氏名、住所、電話番号、注文製品、支払方法種別 |
| 2024年9月24日 |
大和ネクスト銀行 |
情報流出の可能性(関通は再委託先) |
氏名、住所、電話番号 |
| 2024年9月24日 |
カネボウ化粧品 |
情報流出の可能性 |
届け先及び送り主情報(氏名、住所、電話番号)、依頼者名 |
| 2024年9月24日 |
キング醸造 |
情報流出の可能性 |
氏名、住所、電話番号 |
| 2024年9月24日 |
メディアジーン (第2報) |
情報流出の可能性(関通は再委託先) |
氏名、住所、電話番号 |
| 2024年9月24日 |
山崎実業 (第2報) |
情報流出の可能性 |
氏名、住所、電話番号、発送商品明細 |
| 2024年9月24日 |
低温 |
情報流出の可能性 |
氏名、住所、電話番号 |
| 2024年9月25日 |
カッズ |
情報流出の可能性 |
氏名、住所、電話番号、決済方法、購入商品、購入金額 |
| 2024年9月25日 |
アサヒグループ食品 |
情報流出の可能性(関通は再委託先) |
氏名、住所、電話番号 |
| 2024年9月25日 |
大丸松坂屋百貨店 |
情報流出の可能性 |
氏名、住所、電話番号、メールアドレス、注文番号、注文日、購入商品名(単価)、購入金額 |
| 2024年9月25日 |
ヤマダイ食品 |
情報流出の可能性(関通は再委託先) |
氏名、住所、電話番号 |
| 2024年9月26日 |
アスクル |
情報流出の可能性(関通は再委託先) |
届け先氏名、郵便番号、住所、電話番号、会社名 |
| 2024年9月30日 |
ペットゴー (第2報) |
情報流出の可能性 |
氏名、住所、電話番号 |
| 2024年10月15日 |
株式会社伊藤久右衛門 |
情報流出の可能性 |
届け先及び依頼者情報(氏名、住所、電話番号) |
| 2024年11月7日 |
楽天グループ株式会社 |
情報流出の可能性 |
届け先及び依頼者情報(氏名、住所、電話番号) |
| 2024年11月14日 |
マルシェ |
情報流出の可能性 |
届け先及び依頼者情報(氏名、住所、電話番号) |
| 記載なし |
アールケイプラニング(別店舗) |
情報流出の可能性 |
届け先及び送り主情報(氏名、住所、電話番号) |
関連タイムライン
| 日時 |
出来事または予定 |
| 2024年9月12日18時頃 |
関通が社内システムの障害を検知。 |
| 2024年9月13日早朝~9月14日 |
関通がランサムウエアによるサイバー攻撃を受けたと利用企業へ連絡 |
| 2024年9月17日 |
関通が情報流出の可能性があると利用企業へ連絡 |
| 2024年9月15日 |
データ調査開始(関通および外部専門会社) |
| 2024年10月18日 |
関通が個人情報流出に関する調査結果を報告。 |
| 2024年10月21日 |
関通が復旧状況について、一次復旧が完了したと報告。一部顧客には影響あり。 |
同日に別の物流サービスでも障害
- 2024年9月12日夕方頃、倉業サービスのサーバーでシステム障害が発生。原因はサイバー攻撃(ランサムウエア)であったと公表している。同社に業務委託を行っていた企業は以下の通り。
| 公表日 |
公表元 |
倉業サービス不正アクセスによる影響 |
流出可能性のある情報項目 |
| 2024年9月19日 |
松竹 (10/9 第2報) (11/11 第3報) |
最大約23万人の情報流出の可能性 |
届け先及び送り主情報(氏名、住所、電話番号)、注文内容 |
| 2024年9月20日 |
大樹生命保険 |
最大約7万人の情報流出の可能性 |
氏名、住所、電話番号 |
| 2024年9月24日 |
リコージャパン (11/14 第2報) |
3,841件の情報流出の可能性 |
届け先情報(会社名、部署名、住所、電話番号)、担当者名 |
| 2024年10月17日 |
ピムコジャパンリミテッド(11/25 第2報) |
情報流出の可能性 |
サービス提供先、イベント関連企業担当者、同社従業員の氏名、企業の住所、電話番号 |
| 2024年10月18日 |
高宮学園 |
最大4313人分の担当先生の情報流出の可能性 |
担当先生の氏名、勤務先名 |
| 2024年11月12日 |
ピクテ・ジャパン |
3,510人分の担当者情報流出の可能性 |
勤務先名、支店名等、担当者苗字 |
その他関連が疑われる障害等の公表
関通または倉業サービスの不正アクセスとの関連がわかる具体的な記載はないが、同日において委託先または倉庫管理システム等で障害が発生したと公表している事例は以下の通り。
更新履歴
- 2024年9月21日 AM 新規作成
- 2024年9月25日 PM 続報反映
- 2024年9月29日 PM 続報反映
- 2024年10月21日 PM 続報反映
- 2024年10月22日 AM 続報反映
- 2024年11月11日 PM 続報反映
