企業のデジタル化が進む一方で、サイバー攻撃の脅威は情報システム部門だけの問題ではありません。経営層はもちろんのこと、お客さまと対面する現場もサイバー攻撃の最前線に立つ存在になっています。株式会社関通も、その現実を痛感した企業のひとつです。同社はECを支える物流サービスを展開し、全国の事業者の商品を届ける業務を支えています。しかし2024年にランサムウェアAkiraによるサイバー攻撃を受け、物流現場に大きな影響が及びました。

前回は同社の達城社長のお話を通じて、経営判断や体制の整備についてご紹介しました。今回はその続編として、物流・受注の両現場を率いる責任者の方々に、実際の混乱と復旧の過程、そして「止まらない物流」を目指すための取り組みをうかがいました。

▶関連記事：
ランサムウェア被害のリアル～株式会社関通 達城氏が語る、経営者としての決断と教訓～
サイバー攻撃の教訓～関通 情シスが語る、全て捨てて挑んだ再構築。防御から復旧へ～

お話をうかがった方

出荷完了データが作成できない

2024年9月12日、通常業務が終わる18時ごろ。物流現場から一本の連絡が入りました。出荷完了を知らせるデータが作成できないという報告です。

河井氏「我々の業務は18時ごろに終わり、最後にお客さまへ『出荷完了』の報告データを送ります。そのデータが作成できないという連絡がありました。さらに、在庫が更新できない、基幹システムに入れないという報告も相次ぎました。これが最初の発覚でした。最初は単なるシステム障害やネットワーク障害だと思い、システム部門に連絡を入れて様子を見ていました。しかし、2～3時間経っても解消されず、夜になってようやく『サイバー攻撃を受けた可能性がある』と知らされました」

時を同じくして、ECサイトで商品が売れた後工程の事務処理全般を担う受注管理部でも異常が確認されていました。

武政氏「現場から『システム障害でデータが出せない』と連絡が入りました。物流現場の出荷完了データが届かず、運送会社情報などの案内メールをエンドユーザーさまに送ることができない状態でした。当初は翌日復旧するだろうと考えていましたが、翌朝になっても復旧せずサイバー攻撃だと分かりました。その瞬間、事態の深刻さを認識しました」

見えない在庫と手書き出荷。物流再開への挑戦

物流事業の根幹は在庫情報です。「どの商品が、どの倉庫の、どの棚に、何個あるか」その情報が消えた瞬間、現場は動けなくなりました。

河井氏「我々の業務は『在庫管理』が中心です。在庫管理システムが完全に停止し、どの商品がどこにあるか分からなくなりました。その結果、出荷や在庫管理に大きな支障が発生し、欠品や誤出荷も起きてしまいました。送り状や出荷指示書も自動発行できなくなり、全員が手書きで送り状を作成するという、非常にアナログな対応を強いられました。復旧には時間がかかり、お客さまによっては2週間で戻ったケースもあれば、2カ月近く手書きで対応を続けていたものもありました」

武政氏「受注管理のシステムは一般的なクラウドサービスだったこともあり動いていましたが、倉庫側の基幹システムが止まっていたため 受注データを渡せない という状況でした。ネットショップからの受注は増え続けるのに出荷ができない状態になってしまいました。また、業務で利用するチェックリストシステムも止まり、経験豊富なスタッフの知識や勘に頼るしかなくなってしまったことも課題でした」

お客さま対応：「分からないことは分からない」と伝える

サイバー攻撃は通常のシステム障害と異なり「何が安全で、何が危険か」が即座に判断できません。ネットワークを使っていいのか、メール送信は大丈夫なのか。現場には不安と混乱が広がりました。

河井氏「何が起こっているのか全く分からないという点が非常に課題でした。『インターネットを使っていいのか』『アプリは使っていいか』といった指示や判断が二転三転し、復旧スピードをかなり落としたと思います。さらに、パートタイム含めて約600人が働く物流現場全員に同じ対応を周知することも非常に大変でした」

武政氏「復旧の目途が見えない中で、メンバーの疲弊が目に見えて分かりました。通常のシステムトラブルとは違い『何が安全か確認できない』ため、利用していたRPAやマクロも使えず、海外のBPOセンターも業務を停止しました。専門家に安全確認を取ってからでないと使用できない状況で、業務の再開まで長い時間を要しました」

情報発信・対応の一元化

サイバー攻撃発生後、関通では全社的に「緊急対策室^※」を設置し、方針の決定や顧客対応、広報を一元化しました。
※社長直下の全社横断的な緊急対策室。概要はこちらのブログをご参考ください。

川田氏「当時の方針や手段、発信内容は全て緊急対策室からの指示に従い、慎重に発信を行っていました。混乱を避けるためにプレスリリースを大々的に出すのではなく、緊急対策室で確認・承認された内容を、自社Webサイトに発信する形を取っていました」

また、緊急対策室が顧客対応を一元的に担う体制で行ったところは、振り返ってみて良い点であったと両氏は続けました。

武政氏「会社として緊急対策室で対応方針を統一し、一斉に情報配信したりコールセンターを設置したのは良かったと思っています。毎朝、対策室内でお客さまから寄せられた声を共有し、対応方針を決定し案内していました（武政氏は緊急対策室内でコールセンターの運営も担った）一方、『もっと頻繁に情報がほしい』という声も多くいただきました。進展がない場合でも『進捗がない』と伝えることの重要性を痛感しました。お客さまとは最初の1〜2週間は電話対応が中心でしたが、出荷が再開していくにつれて、1カ月ほどでメール中心のやりとりに切り替わりました」

河井氏「お客さま対応を緊急対策室が一元的に行うことで、我々現場は出荷作業と復旧に全力を注ぐことができました。もちろんお客さまから直接問い合わせを受けることも一部ありましたが、その際は 『分からないことは分からない』ということを正直にお伝えし、できる範囲を丁寧に説明 しました」

多くのお客さまにご迷惑をおかけし厳しい声が寄せられる一方で、『落ち着いて頑張ってください』と励ましの言葉をいただくことも多く、とても励みになったと両氏は当時を振り返ります。加えて、何か起こった際のお客さまとの連絡ルートや連絡先の情報整理の重要性についても再認識したと河井氏は語りました。

全社で進めた棚卸と即断の経営判断

復旧までの道のりは容易ではありませんでした。PC数百台の廃棄や新システムの再構築には時間を要しました。（情報システム関連のインタビューは後日リリースするブログをご参考ください）物流現場の混乱が続く中、全社一斉で棚卸が行われました。

河井氏「出荷作業を最優先としつつ、1〜2週間が経過した頃には在庫がなくなり欠品が出始めました。そのため、全社一斉に棚卸を実施しました。偶然にも一部の拠点では在庫データを手元で持っており、それがデータ再構築の起点になったと思います。また、経営層のサポートで助かったのは判断スピードです。特に 費用面の決裁を現場に一任 してもらえたことで、必要な対応を迅速に進めることができました。お客さまから損害についての相談を受けた際も、『誠意を持って対応して構わない』という方針を経営層から明示してもらえていたことが非常にありがたかったです」

一方、現場ではネットワークが完全に停止し、通信手段の確保も課題となっていました。

武政氏「関通社内のネットワークが完全に止まってしまったため、社員はスマートフォンのテザリングで対応していました。経営層からは復旧に必要な通信機器の追加購入を即決してもらえたので、ポケットWi-Fiやテザリング端末の手配もスピーディーに許可が下りたことで、現場の復旧を強く後押ししてくれました。また、テザリングに限界を感じていた頃、一部のお客さまから『うちのオフィスを使っても構いませんよ』と声をかけていただきました。実際にお客さまの環境をお借りして業務を続けることができたのは本当に助かりました」

失われた売上、そして残った教訓。現場が感じた無力さと変化

サイバー攻撃により物流が止まり出荷が滞ったことで、当然ながら売上にも影響が出ました。現場は出荷作業に全力を注ぐ一方で、キャンセルやクレームの対応も発生しました。

河井氏「指定された量を出荷できていない状況が1〜2カ月ほど続いたので、お客さまにとっては明らかにマイナスだったと思います。正直なところ、当時はお客さまの売上や在庫まで目を向ける余裕がありませんでした」

武政氏「ECサイトの注文画面上でリアルタイムにキャンセルが増えていくのを見ていました。何千円、何万円という単位でキャンセルが積み重なっていくのを目の当たりにし、本当に悔しかったです。ただ、あのときはどうすることもできず、とにかく早く復旧させることに全力を尽くしていました。当時は本当に無力感を感じる時間でした。その後、キャンセルや逸失利益に関して、因果関係が明確なものについてはサイバー保険で賠償対応しました」

売上が失われただけではなく、「何もできない無力さ・もどかしさ」も残りました。しかし同時に、それが組織を変える原動力になっていきます。

教訓と意識改革。“止めない物流”を支える新体制

今回のサイバー攻撃をきっかけに、関通では全社的な意識改革とセキュリティ強化が進みました。

河井氏「この経験を経て、会社として新たに『セキュリティ対策チーム』を立ち上げました。基幹システム環境を全面的に見直し、より強固な仕組みへと再構築しています。物流事業本部では約600名が働いています。人数が多いほどリスクも大きくなるため、IDやパスワード管理、アクセス権限の点検などを毎月行うようになりました。従業員一人一人が情報管理の意識を持つように徹底しています」

武政氏「受注管理部は個人情報を扱う部門ですので、よりセキュリティ意識を高めるように指導しています。サイバー攻撃以降、社内で複数回のセキュリティ研修を実施し社員全員がリスクを理解できるように取り組んでいます。セキュリティを強化したことで多少業務が行いにくくなった面もありますが、『二度と同じことを起こさないため』と説明しながら進めています」

これまでは、セキュリティというと一部の専門部門の話だと思っていた人も多かったものの、今回の経験で全社員に関わることだと理解され、研修により社員にセキュリティ意識が根付きつつあります。

被害を受ける前提で備える必要がある

河井氏「今やどんな大企業でもサイバー攻撃を受ける可能性があります。被害を受けないことを前提にするのではなく、『被害を受けた場合にどう動くか準備しておく』ことが大切です。実際にサイバー攻撃を受けた際、どれだけ早く判断し行動できるかが被害の規模を左右するので、事前準備が全てだと思います」

武政氏「サイバー攻撃を100％防ぐことはもはや不可能だと思います。重要なのは攻撃を受けた後の初動対応と代替手段をどれだけ早く確保できるかです。いかに早く復旧できるかが、取引先との信頼関係に直結します。そのために、サイバー保険なども含めリスク対策を多面的に準備しておくことが欠かせないと思います」

まとめ：現場から始まるリスクマネジメントの新常識

株式会社関通の事例は、ランサムウェアによるサイバー攻撃という突発的な危機において、現場がどのように動き、どのように信頼を守ったかを示す生きた教材です。サイバー攻撃を完全に防ぐことは難しいものの、「攻撃を受けた後に動ける組織」を作ることはできます。

そのためには、インタビューから見えた以下の4つのポイントが学びになります。

1. 情報共有の即時性を高める ： 初動の混乱を減らすために、情報伝達ルートを明確にする。
2. 判断権限の委譲 ：現場が即決できる仕組みを整え、スピードを確保する。
3. 誠実な顧客対応 ：分からないことを正直に伝える姿勢が信頼を守る。
4. 現場対応力 ： システム停止時でも最低限の業務を維持できる現場力を育てる。

関通の現場では「人の判断力とチームワーク」が危機を支えました。そのための準備と文化づくりこそ、セキュリティ戦略の核心と言えるでしょう。

関連記事

関連サービス

関連セミナー・イベント

同じカテゴリーの記事をみる