大規模なサイバー攻撃で入出庫業務が停止した 画像提供:カーゴニュース
もし会社が大規模なサイバー攻撃を受けたら……ECの物流代行サービスを主力とする倉庫会社を襲った悲劇と再生を、社長の言葉で振り返る。業務の早期再開だけでなく、顧客に対する補償も課題になる中、何を考え、どのように決断したのか。リアルな体験を語ってもらった。(カーゴニュース編集部)
突然の攻撃に「世界が真っ暗」
アナログ作業で対応
関通(本社:兵庫県尼崎市)は2024年9月、ランサムウェア(身代金要求型ウイルス)による大規模なサイバー攻撃の被害を受けた。サーバーのロックにより全拠点で入出庫業務が停止。初めての経験で対応に苦慮する中、業務の早期再開や顧客の信頼獲得などに奔走し、経営層と社員が一丸となって被害を乗り越えた。同社は今回の経験を、強い企業として成長するためのステップと捉え、再発防止に向けた業務改革や他企業へのノウハウ提供を進めていく。
「最初は何が起きたのかわからず、どうしてうちなんだと思った。毎日が非日常に思え、世界が真っ暗になったようで、ブレーカーを上げてもどこに何があるのかわからないような状態だった」――関通の達城久裕社長はサイバー攻撃への対応期間をこう振り返る。
関通はECの物流代行サービスを主力事業としており、関西エリアを中心に全国へ拠点を設けている。一方で、自社製のクラウド型WMS(倉庫管理システム)「クラウドトーマス」を開発。自社拠点での運用はもとより、他企業への提供にも注力するなど、システムの開発力・対応力にも強みを持つ。
同社にサイバー攻撃が発生したのは昨年9月12日。突然社内のサーバーがすべてダウンし、サーバー担当者から、「Akira(アキラ)」と呼ばれるランサムウェアからの攻撃によってサーバーがロックされたとの報告が届いた。関通の全拠点で「クラウドトーマス」が完全に使用不能となり、全国の拠点で入出庫処理の停止や遅延が発生した。
