ランサムウェア被害のリアル
～株式会社関通達城氏が語る、経営者としての決断と教訓～

2025年9月11日掲載

ランサムウェア被害のリアル～株式会社関通達城氏が語る、経営者としての決断と教訓～

もし今夜、基幹システムが暗号化され全業務が停止したら、企業はどのような判断をすべきでしょうか。ランサムウェアによる被害はサプライチェーンの中枢を担う中堅、中小企業にまで拡大し、もはや対岸の火事ではありません。情報漏洩は取引停止や株価下落だけでなく、従業員や取引先にも連鎖的損害を及ぼします。

2024年9月にランサムウェア「Akira」の攻撃を受けた株式会社関通代表取締役社長達城久裕氏をお迎えし、ファシリテーターとしてサイバーセキュリティの専門家である株式会社CISO 代表取締役那須慎二氏にご参加いただき、感染発覚直後から危機を乗り越えるまでの状況を対談形式で語っていただきました。

本記事は、ソフトバンクが2025年9月11日に開催したウェビナーの講演内容をもとに再編集したものです。

お話をうかがった方

株式会社関通代表取締役社長
達城久裕氏

株式会社CISO 代表取締役
那須慎二氏

「狙われない」という油断を打ち砕いたランサムウェア

「まさか自分たちが狙われるとは思っていませんでした」

株式会社関通代表取締役社長達城氏は、講演の冒頭でそう語りました。関通は創業以来40年、EC（電子商取引）物流のパイオニアとして事業成長を遂げ、従業員は約1,100人、拠点倉庫は約10万坪あり、取引先は全国に広がっています。当時、同社では、ウイルス対策やVPN、ファイアウォール、バックアップの取得・保持などの対策はすでに実施されていました。

一般的なセキュリティ対策を施し、順調に成長を続ける中、同社を突然襲ったのがランサムウェア「Akira」による攻撃でした。2024年9月12日（3連休前日の金曜日）18時15分にシステム担当の取締役から全サーバーがランサムウェアでブロックされたと電話での一報を受けたと言います。

達城氏「64年間生きてきて体験したことのない怖さでした。相手は何者かも分からないし、どこに罠が仕掛けられているかも分からない。その夜は寝られず、翌朝も恐怖が先に立っていました。被害発覚の翌日、土曜日の7時に幹部6名を招集し、『緊急対策室』を設置しました」

初動対応と社内体制。鍵は「意思疎通と連携」

那須氏「未体験の出来事に対して、心も頭も追いついていない状況だったと思います。そのような中で、最初の一歩をどのように踏み出されましたか？」

達城氏「最初の決断は出荷停止でした。365日取引のあるお客さまもいらっしゃいましたが、土曜日の出荷を止めて事情を説明するしかありませんでした。『いつ復旧するのか』というご質問に対しては、分かり次第きちんとご報告させていただきますというやりとりに終始した3日間でした」

物流事業において致命的だったのは 在庫データの喪失 であり、全社員が総動員で棚卸し作業に従事し、重要なお客さまから順に対応していったと言います。

那須氏「分からない中、会社が傾くかもしれないと感じたタイミングはいつでしたか？」

達城氏「火曜から通常営業がはじまりましたが、お客さまからのさまざまなご意見が一気に押し寄せました。出荷に対してご迷惑をおかけているため、1日でも早くお客さまごとの対策を講じようと動いていました」

そのような中で、初動対応として社内で掲げたメッセージが「意思疎通と連携」でした。

達城氏「クレーム対応では、社内コミュニケーションの齟齬（そご）がさらなるトラブルを招きます。だからこそ、相手の言葉を正しく理解し、確認し、行動することを徹底しました。従業員の皆さんには『相手が何を望んでいるのか、自分が何をするのかを正しく理解できるまでコミュニケーションをとってください』と伝えました」

お客さまや協力会社に対しても体制を整え、数百社に及ぶお客さまに対し「一括対応ではなく個別対応」を心がけ、クレーム情報も全て記録・分析しながら対応を進めたと言います。

矢面に立つ覚悟と資金調達の決断

那須氏「出荷体制の復活に向けて、優先順位をつけて顧客対応されていたと思います。一方、社内の混乱にはどのように対応されましたか？また、やっておいてよかったと感じたことは？」

達城氏「やはり資金を準備したことです。金融機関にお願いし、20億円の融資を確保しました。『売上がなくても、会社は潰れない。安心して働いてください、一緒にサイバー攻撃と戦っていきましょう』と、全国の拠点を回り、自ら伝えていきました」

このことで現場の雰囲気は大きく改善。最終的な損失は約17億円（ITアセットの損失7億、賠償10億）でしたが、あらかじめ『20億円までは損を許容する』と決めていたことも精神的な支えになったと語ります。

達城氏「どこまで損するかを決める。今回は20億円と決めたことで、精神的にも安心を与えられたと思います。この有事においては、『管理職にも残業代を支払う』『ホテルやタクシーも必要なら全て手配する』と明確に方針を打ち出しました。出荷体制の復活につながる活動であれば良いという姿勢を示したことで、混乱の中でも退職者は一人も出ませんでした」

システムを「捨てる」という決断

当時複数の専門家から指導を受けていた中で、とあるセキュリティの専門家からは「被害を受けたシステムの調査には3～4週間かかる」と言われ、達城氏は「既存システムを捨てる」という決断を下しました。再構築を選んだ背景には、「何が仕掛けられているか分からない」という不安や、「調査を数週間待って事業を止めるよりもゼロから再構築した方が確実で速い」と言う判断があったようです。

達城氏「『空き巣に入られた家に再び住みますか？』とセキュリティ専門家に問われ、即座に『すべて捨てる』と決めました。30名の開発部隊とゼロから再構築を進めました。お客さまからも『関通さんが作ったらいい、作った方が速い』という言葉をいただき、非常に勇気づけられました。
その決断は正しかったと今でも思っています。現場は非常に苦労しましたが、会社の判断として非常に良かったんじゃないかなと感じています」

サプライチェーンからの脱落リスク

那須氏「サプライチェーン上での影響や印象に残っている言葉はありますか？」

達城氏「我々はトーマスというWMS（倉庫管理システム）を提供しており、約350社のお客さまがいらっしゃいます。今回のサイバー攻撃で多くのご迷惑をおかけし、『～日までに出荷できなければサプライチェーンから外す』という声をいただいたときには、サイバー攻撃によるリスクの大きさを痛感しました」

その経験から、「サプライチェーン全体のセキュリティリテラシーやガバナンスを向上させる活動をしなければならない」と実感したと語ります。

達城氏「WMSは物流会社だけでなく、メーカーの材料在庫管理にも使われていたり、産業インフラの一部を担っています。そのことを意識したセキュリティ対策をしていくべきだと切に感じました」

そこでサイバー攻撃による対応策として競合製品による代替策を提示し、お客さまの業務を最優先に、できる限り手を打って進めていきました。1カ月半ほどを経て在庫データを再構築し、10月末に『復活宣言』を出しました。

経営者に突き付けられる問いと学び

この経験から、達城氏は「インシデント対応とプランB」の重要性を強調します。

達城氏「インシデント対応のマニュアルを整備し、実際に運用可能かを検証すること。さらにプランBを必ず用意しておくことが唯一の対策です。サイバー攻撃を受けた際に何をするかを事前に決めておくべきです」

最後に、経営者に向けて強く訴えました。

達城氏「サイバー攻撃は、他人事だと思っていました。しかし、経営課題として役員会で議論していれば、ここまでの被害には至らなかったと反省しています。ぜひサイバーセキュリティを“自分ごと”として捉えていただきたいと思います」

まとめ：達城氏の経験から我々が学ぶべきこと

株式会社関通の事例は、サイバー攻撃が企業経営に直結することを如実に示しています。達城氏の経験をまとめると、以下のようなポイントが挙げられます。

・初動の体制づくり　：緊急対策室の設置と体制強化が混乱回避の第一歩。
・社員への安心提供　：資金確保と「潰れない」という明確なメッセージ。
・役員が先頭に立つ　：経営者がセキュリティ対策を主動し方針を決める。
・システム再構築の決断：既存資産に固執せず「捨てる勇気」を持つこと。
・顧客対応の徹底　　：一社一社に真摯に向き合い、信頼維持に務める姿勢。
・プランBの準備　　：マニュアル整備と実効性のある代替策の用意。

「もし自社が攻撃を受けたらどうするか」
経営者自らが今ここで考え、準備を始めることが求められています。

ソフトバンクでは、サイバーセキュリティソリューションに加え、各企業の状況に応じたネットワークやクラウド環境を一気通貫でご提供可能です。ぜひご相談ください。