piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

物流代行事業者のランサムウエア感染についてまとめてみた

2024年9月13日、物流代行事業を展開する関通は、ランサムウエアによる社内システム障害が発生したと公表しました。同社のサービスで保有していた情報が流出した可能性もあることから、同社サービスを利用する多数の企業から関連する公表がされています。また同事業を行う倉業サービスも不正アクセスによるシステム障害が発生したと公表を行っています。ここでは関連する情報をまとめます。

物流代行事業者でランサム被害

  • 2024年9月12日18時頃にシステム障害を検知し、その後一部サーバーにおいてランサムウエアの感染が確認された。同社の外部ネットワークの接続口から侵入され、その後複数のサーバーに被害が及んだ。
  • 更なる攻撃を防ぐことを目的にネットワークを一時遮断する措置が講じられた。海外からの接続について引き続き全て遮断中。取引先連携においては外部の専門家による検証を受けたうえで、安全性が確認された環境から順次接続復旧が進められている。
  • 不正アクセスへの緊急対応として、コールセンター3回線増設、顧問弁護士常駐、個人情報取り扱い専門企業常駐の3つの対応を決定したと説明している。またランサムウエアの被害を受けたシステムの再構築、データ保護に向けた作業も進めるとしている。
  • 関通は当初、サイバーテロによる攻撃を受けたと説明していたが、その後公表内容を更新しサイバー攻撃との表現に修正を行っている。表現を改めた理由については更新後の文中で触れられていない。

関通の不正アクセスの影響を受けた利用企業

  • 関通は不正アクセスを受けたサーバーの一部に個人情報が保管されていたと説明。これを受けて同社のサービスを利用するECサイト運営元等への連絡も行われており、それら組織から相次ぎ情報流出の可能性が生じているとする公表が行われている。一部事業者は関通の倉庫管理システム「クラウドトーマス」を利用していたために影響を受けたと説明している。
公表日 公表元 関通不正アクセスによる影響 流出可能性のある情報項目
2024年9月13日 CHOYA shops 最大約1.9万人の情報流出の可能性 届け先及び送り主情報(氏名、住所、電話番号)
2024年9月13日 PEEK A ZOO(第2報) 注文品の発送停止 (情報流出に関する公表無し)
2024年9月13日 ハニーズホールディングス(第2報) 注文品の発送影響 (情報流出に関する公表無し)
2024年9月16日 ジェイテクト (第2報) (第3報) 情報流出の可能性(関通は再委託先) 氏名、住所、電話番号、メールアドレス、決済方法、生年月日、性別、購入商品
2024年9月17日 CITTA 情報流出の可能性 氏名、住所、電話番号、メールアドレス、決済方法、購入商品
2024年9月17日 リアルマックス 情報流出の可能性、注文品の発送遅延 商品発送先などのデータの一部
2024年9月17日 山本光学 情報流出の可能性 氏名、住所、電話番号、購入明細
2024年9月17日 スリーアール 注文品の発送遅延 (情報流出に関する公表無し)
2024年9月17日 ビッグウィング 情報流出の可能性、注文品の発送遅延 氏名、住所、電話番号、決済方法、注文商品
2024年9月17日 松山油脂(第2報) 情報流出の可能性 届け先及び送り主情報(氏名、住所、電話番号、メールアドレス)、決済方法、注文内容
2024年9月18日 ビーエスフジ 情報流出の可能性(関通は再委託先) ⽒名、住所、電話番号、メールアドレス
2024年9月18日 ガンバ大阪(第2報) 情報流出の可能性(関通は再委託先)、ECサイト閉鎖 氏名、住所、電話番号
2024年9月18日 あさひ 情報流出の可能性 氏名、住所、電話番号
2024年9月18日 YOUR MEAL 情報流出の可能性、注文品の発送停止 届け先情報(氏名、住所、電話番号)、決済方法、購入商品、購入金額
2024年9月18日 ニューワールド 情報流出の可能性 氏名、住所、電話番号、購入商品
2024年9月18日 ワールドマーケット 注文品の発送停止・遅延 (情報流出に関する公表無し)
2024年9月18日 ケンミン食品 情報流出の可能性、ECサイト閉鎖 氏名、住所、電話番号、メールアドレス、購入商品
2024年9月18日 大幸薬品 情報流出の可能性 届け先及び送り主情報(氏名、住所、電話番号)、依頼人氏名
2024年9月18日 原田産業 情報流出の可能性 届け先及び送り主情報(氏名、住所、電話番号、メールアドレス)、注文内容
2024年9月18日 リネアストリア 情報流出の可能性、注文品の発送一時停止 調査中
2024年9月19日 アテックス 情報流出の可能性、注文品の発送停止 氏名、住所、電話番号
2024年9月19日 ロック・フィールド 情報流出の可能性 氏名、住所、電話番号
2024年9月19日 グレイプ 情報流出の可能性 届け先及び送り主情報(氏名、住所、電話番号、メールアドレス)
2024年9月19日 株式会社ワンピース 情報流出の可能性 届け先及び送り主情報(氏名、住所、電話番号)、依頼人氏名
2024年9月19日 タカギ 情報流出の可能性、注文品の発送遅延 送り状、出荷明細内容(氏名、住所、電話番号、注文商品の商品名・カラー・サイズ情報、注文数量)
2024年9月19日 ベネクス 情報流出の可能性 届け先及び送り主情報(氏名、住所、電話番号、メールアドレス)、決済方法、注文内容
2024年9月19日 サンワ 情報流出の可能性 氏名、住所、電話番号、購入明細
2024年9月19日 ソックコウベ 情報流出の可能性、注文品の発送停止 届け先及び送り主情報(氏名、住所、電話番号)
2024年9月19日 オージーフーズ 情報流出の可能性 届け先及び送り主情報(氏名、住所、電話番号)
2024年9月20日 マークスアンドウェブ 情報流出の可能性 届け先及び送り主情報(氏名、住所、電話番号、メールアドレス)、決済方法、注文内容
2024年9月20日 祇園辻利 情報流出の可能性 届け先及び送り主情報(氏名、住所、電話番号、メールアドレス)、決済方法、注文内容
2024年9月20日 ルームクリップ(第2報) 情報流出の可能性 注文情報(注文日、注文番号、注文商品、注文個数)、配送情報(氏名、郵便番号、住所、電話番号、配送伝票番号)
2024年9月20日 Welleg 情報流出の可能性 氏名、住所、電話番号、決済方法
2024年9月20日 極洋 情報流出の可能性(関通は再委託先) 氏名、住所、電話番号
2024年9月20日 ドクターリセラ 情報流出の可能性、注文品の発送遅延 届け先氏名、住所、電話番号、注文製品、支払方法種別
2024年9月24日 大和ネクスト銀行 情報流出の可能性(関通は再委託先) 氏名、住所、電話番号
2024年9月24日 カネボウ化粧品 情報流出の可能性 届け先及び送り主情報(氏名、住所、電話番号)、依頼者名
2024年9月24日 キング醸造 情報流出の可能性 氏名、住所、電話番号
2024年9月24日 メディアジーン 情報流出の可能性(関通は再委託先) 氏名、住所、電話番号
2024年9月24日 山崎実業 情報流出の可能性 氏名、住所、電話番号、発送商品明細
2024年9月24日 低温 情報流出の可能性 氏名、住所、電話番号
2024年9月25日 カッズ 情報流出の可能性 氏名、住所、電話番号、決済方法、購入商品、購入金額
2024年9月25日 アサヒグループ食品 情報流出の可能性(関通は再委託先) 氏名、住所、電話番号
2024年9月25日 大丸松坂屋百貨店 情報流出の可能性 氏名、住所、電話番号、メールアドレス、注文番号、注文日、購入商品名(単価)、購入金額
2024年9月25日 ヤマダイ食品 情報流出の可能性(関通は再委託先) 氏名、住所、電話番号
2024年9月26日 アスクル 情報流出の可能性(関通は再委託先) 届け先氏名、郵便番号、住所、電話番号、会社名
2024年9月30日 ペットゴー 情報流出の可能性 氏名、住所、電話番号
記載なし アールケイプラニング(別店舗) 情報流出の可能性 届け先及び送り主情報(氏名、住所、電話番号)
関連タイムライン
日時 出来事または予定
2024年9月12日18時頃 関通が社内システムの障害を検知。
2024年9月13日早朝~9月14日 関通がランサムウエアによるサイバー攻撃を受けたと利用企業へ連絡
2024年9月17日 関通が情報流出の可能性があると利用企業へ連絡
2024年9月15日 データ調査開始(関通および外部専門会社)
2024年9月22日前後 中間報告予定
2024年10月6日~10月13日前後 確定報告予定

同日に別の物流サービスでも障害か

  • 2024年9月12日夕方頃、倉業サービスのサーバーでシステム障害が発生。原因はサイバー攻撃であったと公表している。なお、同社に業務を委託していた企業からは、ランサムウエアによる攻撃であったとの公表が行われている。(同社に業務委託を行っていた企業は以下の通り。)
公表日 公表元 倉業サービス不正アクセスによる影響 流出可能性のある情報項目
2024年9月19日 松竹 最大約23万人の情報流出の可能性 届け先及び送り主情報(氏名、住所、電話番号)、注文内容
2024年9月20日 大樹生命保険 最大約7万人の情報流出の可能性 氏名、住所、電話番号
2024年9月24日 リコージャパン 3,841件の情報流出の可能性 届け先情報(会社名、部署名、住所、電話番号)、担当者名

その他関連が疑われる障害等の公表

関通または倉業サービスの不正アクセスとの関連がわかる具体的な記載はないが、同日において委託先または倉庫管理システム等で障害が発生したと公表している事例は以下の通り。

更新履歴

  • 2024年9月21日 AM 新規作成
  • 2024年9月25日 PM 続報反映
  • 2024年9月29日 PM 続報反映