「産業界が事業を継続する上で直面するリスク」。皆様はどんなテーマを想像するでしょうか。地震や大雨などの自然災害や少子高齢化、原材料高騰など、様々なキーワードが思い浮かぶでしょう。こうした要因に加えて、企業がリスクマネジメントの対象として対応を急いでいるのが、サイバー攻撃への対応です。情報通信社会の急速な進展は、経営面で大きな恩恵をもたらす一方で、不正な侵入者の脅威にさらされることとなりました。

こうした事情は、物流業界も例外ではありません。ここでは、物流倉庫での業務管理に焦点を当てて、リスクヘッジの在り方と具体的な対応策について考えていきましょう。

サイバー攻撃への脅威

最大のリスクである「情報漏洩」

本題へ入る前に、サイバー攻撃の定義を明確にしておきます。ここでは、「企業や団体など様々な機関が保有するコンピューターやネットワークへ不正にアクセスして侵入し、各種データの盗難や破壊などを行う行為」を指します。

こうしたサイバー攻撃を受けることによる最大のリスクは、機密情報の漏洩です。企業であれば、取引先にかかる情報や企業グループの財務情報、開発段階にある重要な研究内容などが含まれます。

こうした情報が外部に漏れることにより、その企業は事業の継続に大きな支障を来たす可能性が高くなります。取引先や顧客の個人情報が流出して悪用されることになれば、企業は不正侵入を受けた側であるにもかかわらず、社会の信用を失うことになってしまうからです。

企業は事業展開の見直しを迫られるほか、信用回復に向けた取り組みを進めていくことになります。その企業の顧客がサイバーテロによる情報漏洩で被害を受けたとなれば、その補償をしなければならないケースも考えられます。サイバー攻撃を受けた企業は、被害者でありながら、結果的に第三者へ被害を及ぼすリスクを負うことになってしまうのです。これが、インターネット社会における産業界のリスクであると言えるでしょう。

データ破壊による事業継続への支障

サイバー攻撃は、企業がネットワーク空間に保管している重要なデータが破壊されるリスクももたらします。企業が進めるビジネスには、短いスパンのものもあれば、長期的な施策もあります。とはいえ、将来を見据えた連続的な取り組みとして、それぞれの事業を営んでいる点で、これらは共通しています。企業は必然的に、こうした事業運営にかかる様々なデータを、取捨選択を繰り返しながら、蓄積していくことになります。

そこで、突然現れた不正侵入者がデータを破壊したら、どんな事態が発生するでしょう。進めていた事業は停止してしまい、関係者への連絡の手段すら失ってしまうことになりかねません。

サイバー攻撃の種類

マルウェア

サイバー攻撃は、いくつかの類型に分類することができます。ここでは、「マルウェア」「フィッシング攻撃」「サプライチェーン攻撃」「DDoS攻撃」「ビジネスメール攻撃」の5つについて紹介します。

まず、マルウェアは、悪意のあるソフトウェアの総称です。社会を騒がせた「トロイの木馬」が有名ですが、それ以外にも数多く存在するとされています。

これらのソフトウェアの特徴は、ユーザーが気付かないうちにパソコンなどコンピューター端末に感染し、データを盗み出したり破壊したりすることです。感染経路は、電子メールの添付ファイルやウェブサイトへのアクセス、USBメモリーの接続などが挙げられます。特に電子メールは、実在する名称をかたったタイトルのファイルが添付されているケースもあるなど、悪質なものも存在します。

マルウェアの中でも近年、企業を脅威にさらしているのが、「ランサムウェア攻撃」です。システムやデータを暗号化し、復旧のために金銭を要求するマルウェアの一種です。被害に遭った企業によると、要求は仮想通貨によるものが多いようです。

ランサムウェアが厄介なのは、その復旧手段が限られていることです。そのため、金銭を支払ってしまう企業も少なくないのが実態です。とはいえ、金銭の支払いに応じたとしても、完全な復旧が保証されるわけではないことは、念頭に置いておく必要があります。

フィッシング攻撃

物偽のメールやウェブサイトを使ってユーザーを誘導し、ログイン情報やクレジットカード番号などを盗む攻撃で、「フィッシング詐欺」とも呼ばれます。ログイン情報や金融関連情報など、企業や個人が持つ重要データが標的となります。

企業のシステム管理者としては、従業員が業務用の端末からフィッシングサイトにアクセスして被害に遭うことを防ぐ必要があります。個人情報だけでなく、会社の機密情報などの漏洩にもつながりかねないためです。

サプライチェーン攻撃

「サプライチェーン」の名のとおり、標的企業ではなく、その取引先や外部委託先などを経由して侵入するサイバー攻撃を指します。セキュリティが堅牢でない中小企業をいわば「踏み台」にしながら、最終的に大企業のネットワークにアクセスする巧みなアプローチが特徴です。

サプライチェーン攻撃への対処が難しいのは、攻撃者が信頼関係を悪用して接近してくるため発見が遅れがちになることです。ITセキュリティの世界は「鎖の強度は一番弱い輪の強度で決まる」とされていますが、まさにセキュリティの一番弱い企業を狙って鎖を破壊するタイプの攻撃と言えるでしょう。

DDoS攻撃

大量の通信データを一斉に送り付けて、ウェブサイトやサーバーをダウンさせるものです。複数の端末から攻撃を仕掛けることで、通常のアクセスを妨害し、サービスの提供を停止させるのが特徴です。

オンラインショップや予約システムに対する攻撃が知られています。常時稼働が求められるサイトでは致命的な損害に繋がるおそれもあります。近年では、金銭目的や政治的メッセージを伴う攻撃も増加傾向にあるのも特徴と言えるでしょう。

国内でその名が知られるようになったのは、2024年末から大手航空会社や大手銀行、大手通信会社などの大手企業にサイバー攻撃の影響が広がったことです。内閣サイバーセキュリティセンターが2025年2月、各事業者に注意を呼びかける事態に発展しました。

ビジネスメール攻撃

企業内の関係者や取引先を装った偽メールを使い、従業員に不正送金や機密情報の提供を促す攻撃です。攻撃者は、メールアカウントを乗っ取るか、巧妙に似せたアドレスで信頼を獲得しようとします。金銭的な被害は1件当たり数千万円に達することもあり、特に経理や管理部門が狙われるケースが多いとされています。

攻撃者が実際の取引先や自社の経営者層等になりすまし、メールを使って振込先口座の変更を指示するなどして、攻撃者が指定する銀行口座へお金を振り込ませる手口が報告されています。多くは海外の銀行口座を振込先として指定してきますが、いったん送金してしまうと、回収することは非常に困難なのが実情で、被害が甚大になることもあります。

---

物流倉庫ビジネスにおけるサイバー攻撃の脅威～ランサムウェアの事例から～

ランサムウェアの攻撃を受けた事例

ここからは、物流倉庫ビジネスにおけるサイバー攻撃について考えます。ここで、事務用品大手通信販売事業者が受けたランサムウェア攻撃について、状況をまとめます。

この事業者は2025年10月19日、ランサムウェア攻撃を受けたと報じられています。報道によると、受注・出荷業務が停止し、通販サービスに影響が生じたとのことです。10月30日夜には、「ランサムハウス」と名乗るロシア系ハッカーグループが、ダークウェブ上で犯行声明を公開。約1.1テラバイトのデータを窃取したと主張しました。

グループがこの事業者から盗んだデータをダウンロードした証拠として公開したサンプルデータには、物流に関する担当者情報や企業のサポート関連情報、顧客とのやり取りの一部とみられる文書が含まれている、とされています。一部報道によると、データの一部には個人情報が含まれている可能性もあると報じられています。

最大の被害は「WMSの機能停止」

このランサムウェア攻撃による最大の被害は、物流を司る機能である倉庫管理システム（WMS）の停止です。物流倉庫内の在庫や入出荷、配送などの業務管理を一元的に制御するWMSが稼働しなくなったことで、通販事業者として確保すべきビジネス基盤である「物流」の機能に、大きな影響を受けたのです。

WMSで制御されている物流センターの入出荷業務が停止したほか、全ての通販サービスで受注が不可能になりました。既に受けた注文に対する出荷作業についても、倉庫機能の停止により滞ることになり、グループ会社が受託する第三者物流業務もストップしました。

影響は広範囲に

この物流機能の停止は、多くの企業に連鎖的な影響を与えています。ネットストアで商品の購入や閲覧ができなくなったり、配送業務の委託先を別の物流会社へ切り替えたりしており、結果として商品の配送に遅れが出ているケースもあるということです。一部で商品の注文を受け付けない状態が続いています。

特に影響の深刻なのが、医療機関・介護施設への商品配送です。倉庫機能の支障による配送停止により、備蓄が切れかけている医療機関も出るなど、患者対応への影響も懸念される事態となっています。

主要顧客である企業向けオフィス用品ビジネスも苦境に立っています。多くの企業で日常業務に必要な備品の調達に支障が出ており、競合するオフィス通販大手には注文が殺到する事態に。このため、こちらの商品配送にも通常よりも時間がかかる状況が発生しているとのことです。

---

WMSにおけるITセキュリティ機能の重要性

機能を失ってはならない、物流倉庫の「社会インフラ」機能

この事例が示しているのは、物流倉庫機能の停滞・喪失は、私たちの生活を含めた社会の動きそのものを止めてしまうおそれがある、という事実です。物流が「社会に不可欠なインフラ」として認知されている中で、消費者による店頭から宅配への購買シフトは顕著になっています。こうした状況下で、物流倉庫が果たす機能は、より重要度を高めているのです。

それは、裏を返せば、物流倉庫がその機能を失う事態はあってはならない、という認識を忘れてはならないということも意味しています。物流倉庫が何らかの脅威にさらされたとしても、最低限の機能を失うことがないよう、リスク管理を徹底する必要があるのです。

WMSにサイバー攻撃への対応機能を付与できるか

この事業者はサイバー攻撃を受けて、WMSが機能しなくなる事態に直面しました。システムがサイバー攻撃を受けた際の対応方法について、まとめておくことも必要になるでしょう。

攻撃を受けた後の復旧については、原因を調査した上で、発生事象や被害・影響、時系列での対応経過、想定される原因などを整理することが先決です。それを踏まえて、修正プログラムの適用や設定変更、機器の更新、データ復元など必要な手当てを進めていきます。

自社で調査や対応が難しい場合は、速やかに保守ベンダーや公的機関の相談窓口に支援や助言を依頼しましょう。同時に、不正なアクセスとその影響事案の根本的な原因を分析し、再発防止策をまとめます。新たな技術的対策の導入やルールの策定、危機管理体制の整備、関係者への周知フローの再定義など、運用を改善していくことが、社会の信用回復の近道になります。

セキュリティ機能がWMSの選定基準になる可能性も

さらに、物流倉庫の役割を確保する取り組みとして注目すべきなのは、WMSのセキュリティ機能です。堅牢性と攻撃を想定した機能回復を意識した設計を構築することで、より信頼度の高い倉庫管理システムとして、その機能が再認識されるのではないでしょうか。

そうなれば、IT企業をはじめ数多くの事業者が参入するWMS市場の中で、よりよい商品を選ぶ基準として、セキュリティ機能の充実度合いが判断軸となる可能性もあるでしょう。ある報道機関の観測では、この事業者に対する攻撃者グループは、社会的な影響が大きい物流機能を標的に攻撃を仕掛けた可能性がある、と報じられています。

サイバー攻撃の脅威にさらされている現在、こうした機能を搭載したシステムの開発も、待たれるところです。

---

まとめ

ここでは、物流倉庫におけるサイバー攻撃への対処の在り方について、考えてきました。WMSにセキュリティ機能を付与することができれば、こうした攻撃のリスクを軽減できるかもしれません。こうした攻撃は、対処方法を編み出しても、さらに新しいアプローチを仕掛けてくることが多いようです。

とはいえ、リスク要因につながる行動の回避を徹底することと、バックアップシステムの構築など機能の複線化を進めることなどで、リスクを抑えることができるでしょう。物流機能を社会のインフラとして認識するならば、様々な角度でサイバー攻撃に対処していくことが必要だと考えます。

この記事のライター

Shima N.

一般紙をはじめ各種メディアで取材・執筆活動に従事。
企業の広報・IR担当の経験も踏まえて、産業界の多様な領域に人脈を持つ。
運輸・物流領域に強みあり。