「国内サイバー事件2選：物流・個人情報への深刻インパクトと教訓」

2025年8月20日（水）。今日は、水曜日の定番テーマ「直近で発生した実際のサイバー事件事例」に注目し、特に国内で話題となった事件を厳選して紹介します。企業の経営層や情報担当者のみなさんにとって、日々の対策に役立つ教訓を見つけましょう。

1. 物流大手・基幹システム停止：ランサムウェアによる全国的混乱（近鉄エクスプレス）

2025年4月23日未明、物流大手・近鉄エクスプレスの基幹システムが突然停止しました。原因はランサムウェアと不正アクセスによる攻撃。全国規模で貨物輸送がストップし、日本航空（JAL）もその影響を公表するほど、業界を揺るがす重大事案でした。対応として、同社は緊急対策本部を設置し、専門家と共同で復旧および外部への報告対応を実施しました  。

教訓：サプライチェーンへの攻撃は、自社だけでなく取引先や業界全体に波及する危険があります。サプライヤーも含めたセキュリティガバナンスの強化が不可欠です。

2. 個人情報149,063件が外部アクセス可能に：宅配関連サービスのシステム不備（株式会社エコ配）

2025年8月12日には、宅配関連サービスを提供する株式会社エコ配で、システムの設定不備により、約14万9千件にのぼる個人情報が第三者から閲覧可能な状態だったことが判明しました 。

教訓：設定ミスなどの単純なミスが、膨大な情報漏洩につながるリスクを忘れてはいけません。システムの定期的な見直しと監査体制の整備が重要です。

経営層へのメッセージと対策提案
•　リスクの可視化：
・物流や個人情報に関わるシステムを持つ企業では、ランサムウェアやアクセス設定ミスによるリスクは高まります。
•　対策の具体例：
・定期バックアップおよびリストア訓練：万一の復旧に備え、日々の運用で確実に機能する体制を。
・アクセス権や設定設定の見直し：設定ミスを防ぐために、複数目線での監査を。
・サプライヤーとの連携強化：外部委託先にもセキュリティ要求や監査権を設定し、全体としての安全性を保ちましょう。

本日は、「近鉄エクスプレスのランサムウェア被害」と「株式会社エコ配の個人情報設定不備」という2件の、国内で起きた直近のインシデントをご紹介しました。いずれも、業務停止や信頼喪失につながる深刻な被害であり、経営層が主体となってセキュリティ体制の再点検と教育、仕組みの整備を進める必要があります。

必要であれば、UTM導入支援や脆弱性診断、不正メール訓練、研修サービスといった弊社の提供サービスも活用いただけますので、ぜひご相談ください。