関通 顧客企業に大きな被害 ランサムウエア感染でトラブル
通販物流を手がける関通(大阪府東大阪市)は9月12日より、第三者から攻撃を受けてサーバーがランサムウエアに感染したことで、システム障害が続いている。このため、同社の倉庫管理システムを利用しているEC企業の通販サイトにおいて、出荷遅延や個人情報漏えいの恐れなどが相次ぐ事態となっている。
同社によれば、9月12日午後6時頃からサーバーの障害を検知したため調査したところ、一部サーバーがランサムウエアに感染していることが判明。サーバーが第三者による不正アクセスを受けたことを確認し、さらなる攻撃予防のため取引先および外部とのネットワークを遮断、クローズ環境を構築した。18日現在、海外からのネットワークへのアクセスは全て遮断した状態となっている。一方で、顧客との連携の中で安全確認が取れた環境より、アクセスへの許可を進めている。また、コールセンターの3回線増設や顧問弁護士・個人情報取り扱い専門企業の同社への常駐を決めた。
自転車専門店を展開するあさひの「サイクルベースあさひ」では、商品の発送作業において、関通の倉庫管理システムを利用。13日早朝に、関通よりランサムウエアによるサイバー攻撃の報告を受け、個人情報漏えいの可能性があることが分かった。問題の発覚後、直ちに関通のシステムと同社システムとを遮断した。漏えいした可能性があるのは、自社通販サイト、楽天市場店、ヤフー店にて自宅配送で注文し、8月21日以降に「ご注文商品 発送完了のお知らせ」メールを受け取った顧客で、氏名、住所、電話番号が漏えいした恐れがある。クレジットカード情報は漏えいしていない。
リアルマックスが運営するゴルフ通販サイト「テレ東アトミックゴルフ」では、13日より発送遅延が発生。同社では関通の倉庫管理システムを利用しており、17日には顧客情報漏えいの可能性があることが分かった。同日時点では漏えいは確認されていない。同システムには商品発送先などのデータの一部が収納されているが、クレジットカード情報は漏えいしていない。
ビーエスフジが運営する「BSフジショッピング」では、商品発送業務をフェリシモに委託し、倉庫管理システムとして関通のサービスを利用しているが、フェリシモより13日、「関通がランサムウエアによるサイバー攻撃を受けた」との報告があり、さらに 17日に「個人情報漏えいの可能性がある」との報告を受けたという。今年6月16日~9月12日に同サイトで商品を購入した顧客が対象で、漏えいした恐れがあるのは氏名、住所、電話番号、メールアドレス。クレジットカード番号やパスワードが流出した可能性はない。攻撃を受けたサーバーへの受注情報の送信は12日を最後に行っていない。また、関通からの報告を受け、13日より当該システムへのデータ送信は行わず、フェリシモより順次発送している。
また楽天グループでは、関通と物流分野で資本業務提携契約を結んでおり、兵庫県尼崎市の関通物流センターで「楽天スーパーロジスティクス」の物流サービスを提供している。楽天では「本件に関する影響の詳細については、関通において現在調査中だが、当社でも調査の進展を確認しつつ、影響範囲の特定や店舗等との連携などを行っている。関通からの報告内容を踏まえて、適宜顧客への対応も検討する」(EC広報)と説明。
また、関通では17日、「楽天市場の『最強配送』ラベルに関して、(関通顧客企業の)救済対応を行う」というプレスリリースを発表したものの、すぐに取り下げた。これについて楽天では「本件に限らず、楽天市場における最強配送ラベル付与に関して、災害などの外部環境に起因するトラブルにより配送が遅延した場合など有事の際には、都度の判断で、ラベル付与の基準を一定考慮するなどの特例対応を実施している」(同)とする。
そのほかの注目記事FEATURED ARTICLE OTHER
同社によれば、9月12日午後6時頃からサーバーの障害を検知したため調査したところ、一部サーバーがランサムウエアに感染していることが判明。サーバーが第三者による不正アクセスを受けたことを確認し、さらなる攻撃予防のため取引先および外部とのネットワークを遮断、クローズ環境を構築した。18日現在、海外からのネットワークへのアクセスは全て遮断した状態となっている。一方で、顧客との連携の中で安全確認が取れた環境より、アクセスへの許可を進めている。また、コールセンターの3回線増設や顧問弁護士・個人情報取り扱い専門企業の同社への常駐を決めた。
自転車専門店を展開するあさひの「サイクルベースあさひ」では、商品の発送作業において、関通の倉庫管理システムを利用。13日早朝に、関通よりランサムウエアによるサイバー攻撃の報告を受け、個人情報漏えいの可能性があることが分かった。問題の発覚後、直ちに関通のシステムと同社システムとを遮断した。漏えいした可能性があるのは、自社通販サイト、楽天市場店、ヤフー店にて自宅配送で注文し、8月21日以降に「ご注文商品 発送完了のお知らせ」メールを受け取った顧客で、氏名、住所、電話番号が漏えいした恐れがある。クレジットカード情報は漏えいしていない。
リアルマックスが運営するゴルフ通販サイト「テレ東アトミックゴルフ」では、13日より発送遅延が発生。同社では関通の倉庫管理システムを利用しており、17日には顧客情報漏えいの可能性があることが分かった。同日時点では漏えいは確認されていない。同システムには商品発送先などのデータの一部が収納されているが、クレジットカード情報は漏えいしていない。
ビーエスフジが運営する「BSフジショッピング」では、商品発送業務をフェリシモに委託し、倉庫管理システムとして関通のサービスを利用しているが、フェリシモより13日、「関通がランサムウエアによるサイバー攻撃を受けた」との報告があり、さらに 17日に「個人情報漏えいの可能性がある」との報告を受けたという。今年6月16日~9月12日に同サイトで商品を購入した顧客が対象で、漏えいした恐れがあるのは氏名、住所、電話番号、メールアドレス。クレジットカード番号やパスワードが流出した可能性はない。攻撃を受けたサーバーへの受注情報の送信は12日を最後に行っていない。また、関通からの報告を受け、13日より当該システムへのデータ送信は行わず、フェリシモより順次発送している。
また楽天グループでは、関通と物流分野で資本業務提携契約を結んでおり、兵庫県尼崎市の関通物流センターで「楽天スーパーロジスティクス」の物流サービスを提供している。楽天では「本件に関する影響の詳細については、関通において現在調査中だが、当社でも調査の進展を確認しつつ、影響範囲の特定や店舗等との連携などを行っている。関通からの報告内容を踏まえて、適宜顧客への対応も検討する」(EC広報)と説明。
また、関通では17日、「楽天市場の『最強配送』ラベルに関して、(関通顧客企業の)救済対応を行う」というプレスリリースを発表したものの、すぐに取り下げた。これについて楽天では「本件に限らず、楽天市場における最強配送ラベル付与に関して、災害などの外部環境に起因するトラブルにより配送が遅延した場合など有事の際には、都度の判断で、ラベル付与の基準を一定考慮するなどの特例対応を実施している」(同)とする。