物流代行業務の関通がサイバー攻撃を受け、システム障害に見舞われている。関通の倉庫管理システム(WMS)である「クラウドトーマス」などを利用するEC企業から、システム障害による個人情報漏えいの可能性、出荷遅延、受注受け入れ停止、サイト停止についての発表が相次いでいる。
「ガンバ大阪公式オンラインショップ」「テレ東アトミックゴルフ」「スリーアール」「ビッグウイングオンラインストア」「PEEK A ZOO」などのECサイトが関通のシステム障害を受け、個人情報漏えいの可能性、出荷遅延、受注受け入れ停止、サイト停止影響を発表している。
「ガンバ大阪公式オンラインショップ」では、関通の倉庫管理システム「クラウドトーマス」がランサムウェアによるサイバー攻撃を受け、個人情報漏えいの可能性があるとの報告を受けたと発表した。同サイトでは発送業務をフェリシモに委託し、委託先のフェリシモが倉庫管理システム開発保守を関通へ委託。2024年9月17日にフェリシモから報告を受けたという。なお「ガンバ大阪公式オンラインショップ」は同日からECサイトの運営を一時停止している。
関通によると9月12日の18時頃からサーバで障害を検知し、一部サーバでランサムウェアウィルスの感染を確認。あわせてサーバが第三者による不正アクセスを受けたことを確認した。さらなる攻撃予防のため取引先を含む外部とのネットワークを遮断しクローズ環境を構築。9月18日の18時現在で、海外からのネットワークへのアクセスを全て遮断した状態となっているという。一方で、外部専門家の検証、顧客との連携のなかで安全確認が取れた環境より、アクセスへの許可を進めているという。
関通が発表したシステム事案の発生について(画像は編集部がリリースをキャプチャ)
悪意の第三者による攻撃として、ネットワーク遮断後は緊急対策本部を立ち上げ、関係官庁・警察関係者には報告・相談済み。侵害調査と緊急対策のため、外部のセキュリティ専門家も起用し、今回の件の被害の全容解明と復旧、再発防止に向けて取り組んでいる。また被害を最小限に留めるべく、一部停止した生産・出荷業務の段階的な復旧と、外部専門家の協力を得ながら各種システムの再構築とデータ保護に向けた作業を進めている。
そのほか緊急対応として「コールセンター3回線増設」「顧問弁護士の同社への常駐」「個人情報取り扱い専門企業の同社への常駐」を進めており、今後「発表すべき事項が明らかになった場合には、速やかに開示する」としている。
※このコンテンツはWebサイト「ネットショップ担当者フォーラム - 通販・ECの業界最新ニュースと実務に役立つ実践的な解説」で公開されている記事のフィードに含まれているものです。
オリジナル記事:物流代行の関通へのサイバー攻撃、システム障害がEC企業に打撃。個人情報漏えいの可能性、配送遅延、サイト停止など
Copyright (C) IMPRESS CORPORATION, an Impress Group company. All rights reserved.