ニチレイ不正アクセス、食卓まで連鎖 ― くら寿司・イオンも欠品 のサムネイル
INTRUSION / 不正アクセス 重要度 高 2026-07-15

ニチレイ不正アクセス、食卓まで連鎖 ― くら寿司・イオンも欠品

⏱ 約 2 分 view 23 like 0 LOG_DATE:2026-07-15
目次 / TOC

7月13日、大手食品メーカー・ニチレイの社内サーバーが不正アクセスを受けたことが判明した。冷蔵倉庫の入出庫や冷凍食品の出荷業務が停止し、外部のセキュリティ専門会社と対応中で、業務再開は17日からの見込みだという。だが今回の一件が注目されるのは、被害がニチレイ一社にとどまらなかった点だ。くら寿司では寿司ネタや冷凍食品の配送遅延・未着が発生。プレナス系列の「ほっともっと」「やよい軒」でも一部店舗で食材納品の遅れが当面続く見通し。イオンも一部店舗で商品欠品が生じ、7月15日時点で詳細を調査中としている。わずか2日ほどで、被害が全国の食卓まで連鎖したことになる。

ニチレイへの不正アクセスから各社の欠品に至るまでの被害連鎖を示すフロー図
ニチレイへの不正アクセスから欠品連鎖に至るまでの経緯

見えないサプライチェーンの依存 #

消費者からは無関係に見える大手外食チェーンやスーパーが、実は同じ物流基盤を共有していることが今回浮き彫りになった。ニチレイは冷凍食品の製造だけでなく、多くの小売・外食企業向けに低温物流を担っており、そのシステムが止まれば「発注はできてもモノが届かない」状態が全国の店舗で同時多発する。1社のシステム障害が、系列も業態も異なる複数の大手チェーンの店頭に数日で波及する構図は、サプライチェーンの単一障害点(SPOF)がどこにあるかを可視化した典型例といえる。

セキュリティ屋の論点 #

今回の攻撃がランサムウェアかどうかは公表されていないが、システム停止に伴いバックアップ機能まで一部働いていない状況が報じられている点は気になるところだ。サプライチェーン攻撃対策というと取引先の認証情報管理に目が向きがちだが、本件が突きつけるのは「委託先のシステム障害がそのまま自社の事業継続に直結する」というBCPの現実だ。物流・在庫管理を外部委託する企業は、委託先のセキュリティ体制だけでなく、障害発生時の代替調達ルートや情報公開の連絡体制まで、平時のうちに確認しておく必要がある。

委託先のシステム障害に備えるための対策3点を示すインフォグラフィック
委託先障害に備えるサプライチェーンBCPの見直しポイント
𝕏 ポスト B! はてブ
Post Share LINE B!

COMMENTS 0

まだコメントはありません。最初のコメントを投稿しよう。

コメントを投稿