関通の「クラウドトーマス」などにランサムウェア被害 影響受けた委託元一覧
大阪・首都圏を中心に物流センターを展開し、クラウド型の在庫管理システム「クラウドトーマス」などを手掛ける総合物流企業「関通」(兵庫県尼崎市)で2024年9月12日にランサムウェア被害が発覚し、オンラインストアを運営する委託元などが相次いで個人情報流出の可能性や出荷遅れについて公表しています。
関通とは クラウドトーマスなど開発
関通の公式サイトによると、関通とは、総合物流企業で、1986年4月設立。2023年2月時点の従業員数は882人に上ります。
通販・ネットショップの物流倉庫・受注・配送までのアウトソーシングを得意としていますが、そのほかにも、倉庫管理システム「クラウドトーマス」やチェックリストシステム「アニー」、受注処理自動化システム「イーキャン」のような物流システムの販売なども手掛けています。
関通でランサムウェア被害 取引先に影響広がる
関通によると、2024年9月12日夜、一部サーバーでランサムウェアに感染していたことがわかり、取引先など外部とのネットワークを遮断しました。攻撃者が外部ネットワークから関通の複数のサーバへ侵入し、データを暗号化したといいます。
海外からのネットワークへのアクセスはすべて遮断したため、取引先との連携の中で安全確認が取れた環境から、アクセスへの許可をすすめています。
関通が開発し利用・運営する入出庫に関わる複数のシステムが停止したため、関通と取引先の入出庫処理の停止または遅延が起きました。そこで、以下の対応を取りつつ、一部停止した生産・出荷業務を段階的に復旧やシステムの再構築やデータの保護に向けた作業を進めています。
- コールセンター3回線増設
- 顧問弁護士の常駐
- 個人情報取り扱い専門企業の常駐
ランサムウェア被害の影響を受けた委託元一覧
関通は「被害を受けたサーバの一部に、個人情報が保管されていたため、個人情報保護委員会へ漏洩の可能性がある事案として第一報を入れております」と発表。関通のランサムウェア被害により、オンラインストアを運営する委託元が相次いで個人情報流出の可能性や出荷の遅れについて公表しています。影響を受けた委託元は随時追加していきます。
ロック・フィールド
デパ地下の総菜などで知られるロック・フィールドによると、オンラインショップの商品購入者への発送業務を委託する関通のランサムウェア被害で、商品の送り状印刷など、氏名、住所、電話番号など出荷配送にかかる個人情報が漏洩した可能性があるといいます。ただし、クレジットカード番号など決済に関わる情報については関通で保持していませんでした。
梅体験専門店「蝶矢(チョーヤ)」
梅体験専門店「蝶矢」オンラインショップによると、梅体験専門店「蝶矢」オンラインショップの出荷業務委託先の関通のランサムウェア被害で、1.9万人分の個人情報漏洩のおそれがあるといいます。
2021年1月~2024年9月12日までの梅体験専門店「蝶矢」オンラインショップを利用した送付先・依頼主の氏名・ご住所・お電話番号が対象で、クレジットカード情報など決済に関わる個人情報は取り扱っていませんでした。
サイクルベースあさひネット通販サイト
サイクルベースあさひネット通販サイトによると、ネット通販サイト(公式オンラインストア、楽天市場店、Yahoo!店)にてご自宅配送にてご注文をいただき、2024年8月21日(水)以降に「ご注文商品 発送完了のお知らせ」 メールを受け取られた顧客の氏名、住所、電話番号が漏洩した可能性があるといいます。クレジットカード番号など決済に関わる情報流出はありませんでした。
大幸薬品公式オンラインショップ
大幸薬品公式オンラインショップによると、「TAIKO DIRECT(大幸ダイレクト)」「大幸薬品 楽天市場店」「Amazon 大幸薬品株式会社店」「クレベリンオンラインショップ」で、発送を委託していた関通のランサムウェア被害で、届け先の住所・氏名・電話番号、送り主の住所・氏名・電話番号、依頼人の氏名が漏洩した可能性があるといいます。
ケンミン食品
ケンミン食品の公式サイトによると、ケンミン公式オンラインショップで発送を委託していた関通のランサムウェア被害により、氏名、住所、電話番号、メールアドレス、購入商品の情報が漏洩した可能性があるといいます。クレジットカード番号など決済に関わる情報流出の可能性はないといいます。
祇園つじりグループ
祇園つじりグループによると、祇園辻利公式オンラインショップなどの発送業務を委託していた関通のランサムウェア被害で、届け先の住所、氏名、電話番号と、送り主の住所、氏名、電話番号と、依頼人の氏名が漏洩した可能性があるといいます。クレジットカード番号情報は関通と共有していませんでした。
ハニーズホールディングス
複数のアパレルブランドを手がけるハニーズホールディングスによると、EC事業で利⽤している関通の倉庫管理システムサーバーで発⽣したシステム障害により、⾃社ECサイトの出荷体制に影響が発⽣したといいます。
ガンバ大阪公式オンラインショップ
サッカーJ1のガンバ大阪公式オンラインショップによると、発送業務をフェリシモに委託しており、フェリシモは倉庫管理システム開発保守を関通に委託しています。9月17日にフェリシモを通じて、関通の倉庫管理システム「クラウドトーマス」がランサムウェアによるサイバー攻撃を受けて個人情報漏洩の可能性があるとの報告を受けたといいます。
漏洩の可能性がある個人情報は氏名、住所、電話番号で、決済は、別の代行会社に委託しているため、クレジットカード番号など決済に関わる情報流出の可能性はないといいます。
その後、フェリシモから報告があったとして10月22日に以下の発表をしています。
「9月27日に発信いたしました外部のセキュリティ専門業者による調査結果以降、当社(関通)ではリークサイトへの継続的な監視を行ってまいりました。ダークウェブ等における当社情報の掲載や公開の有無について徹底的な調査を実施いたしましたが、現時点におきまして、当社情報の掲載や公開は確認されておりません。以上の調査結果により、情報漏洩の事実が確認されていないことをご報告申し上げます」
ジェイテクトSTINGS公式オンラインショップ
男子バレーボールのジェイテクトSTINGS公式オンラインショップによると、発送業務をHYPグループに委託し、HYPグループは倉庫管理システム開発保守を関通に委託しています。
こうしたなか、9月14日に関通よりランサムウェアによるサイバー攻撃を受けて個人情報漏洩の可能性があるとの報告を受けました。
漏洩の可能性がある個人情報は、氏名、住所、電話番号、メールアドレス、決済方法、生年月日、性別、購入商品です。ただし、クレジットカード番号など決済に関わる情報流出の可能性はなかったといいます。
テレ東アトミックゴルフ
テレ東アトミックゴルフを運営するリアルマックスによると、テレ東アトミックゴルフが利用している関通のランサムウェア被害で、顧客情報の漏洩の可能性があるといいます。システムには、当社の商品発送先などのデータの一部が収納されていますが、クレジットカードなどの決済情報は含まれていなかったといいます。
オージーフーズ
オージーフーズの公式サイトによると、受託出荷業務の一部で関通が提供する倉庫管理システム「クラウドトーマス」を利用していたため、送受双方の氏名、住所、電話番号の情報漏洩の可能性があるといいます。
aimerfeel
aimerfeelを運営しているソックコウベによると、商品の発送作業において、関通が提供する倉庫管理システムを利用していたため、商品の出荷に遅れが出たといいます。
ベネクス公式オンラインストア
ベネクス公式オンラインストアによると、商品の発送業務を関通へ委託し、関通が提供する倉庫管理システム「クラウドトーマス」を利用していたため、氏名、住所、電話番号・メールアドレス、決済方法・注文内容が漏洩した可能性があるといいます。クレジットカード番号など決済に関わる情報漏洩の可能性はありません。
MuscleDeli
MuscleDeliの公式サイトによると、MuscleDeli、YOUR MEAL、EXIT COFFEEのサイトなどの利用者の個人情報の漏えいの可能性が確認されましたといいます。委託していた関通のランサムウェアによるサイバー攻撃を受け、届け先氏名・住所・電話番号・決済方法・購入商品・購入金額など個人情報漏えいの可能性が確認されました。
クレジットカード番号など決済に関わる情報流出の可能性はありませんでした。
YK-YAMAMOTO ONLINE SHOP
YK-YAMAMOTO ONLINE SHOPやSWANS公式オンラインショップを手がける山本光学によると、発送業務において関通の倉庫管理システムを利用していたため、氏名、住所、電話番号、購入明細の情報が漏洩した可能性があるといいます。
クレジットカード番号など、弊社公式オンラインショップを経由した決済に関わる情報流出の可能性はありません。
松山油脂
松山油脂の公式サイトによると、オンラインストアの商品の発送作業で「クラウドトーマス」を利用しているため、ランサムウェアにより個人情報漏洩の可能性があるといいます。
漏洩の可能性がある個人情報は、2024年1月30日(火)00時00分以降にオンラインストアで注文された顧客の氏名、住所、電話番号、メールアドレス、決済方法、注文内容です。クレジットカード番号など決済に関わる情報漏洩の可能性はないといいます。9月24日に中間報告を公表する予定だといいます。
BSフジショッピング
BSフジショッピングによると、発送業務をフェリシモに委託し、倉庫管理システムとして関通のサービスを利⽤していたといいます。
2024 年6⽉16⽇〜9⽉12⽇にBSフジショッピングで購入した人の⽒名、住所、電話番号、メールアドレスが漏洩した可能性があります。ただし、クレジットカード番号やパスワードが流出した可能性はないといいます。
ペット用品・飼料の卸売のPEEK A ZOO
一方、ペット用品・飼料の卸売「PEEK A ZOO」の公式サイトによると、関通のシステム停止の為、商品の入・出荷ができなくなったものの、得意先様情報は自社の販売管理システムで管理しているため、個人情報の漏洩はなかったと説明しています。
そのほかの影響を受けたECサイト
そのほかにも以下のECサイトなどで関通の影響が出たと公表しています。
- 女性向けブランドを手がけるワンピース
- アウトドアブランドのビッグウイングオンラインストア
- 下着メーカー「タカギ」直販公式サイトのbodyhints(ボディヒンツ)
- サンワのイベント工作キットの「たのつくショップ」
- 「grape SHOP」と「いちごねことり」
- 熊本製粉のオンラインショップ及びカタログ通信販売
- 生活雑貨を提案するマークスアンドウェブ
- 缶詰や海産物を取り扱うキョクヨーマルシェ
- パンプス・ローファーなどを取り扱うwelleg(ウェレッグ)
- ライフスタイル製品を扱う「KANADEMONO」
倉業サービスに委託していた松竹・大樹生命でも漏洩
松竹の公式サイトによると、松竹ストアおよび松竹歌舞伎屋本舗 楽天市場店が商品発送業務を委託している物流倉庫会社「倉業サービス」のシステムを通じても個人情報漏洩の可能性が確認されたといいます。
2024年9月12日午前10時までに松竹ストア・松竹歌舞伎屋本舗楽天市場店で購入した人の注文主と届け先(最大23万人分)の住所、氏名、電話番号、注文内容が漏洩した可能性があるといいます。ただし、クレジットカード番号などの決済情報は倉業サービスのシステムでは保持していませんでした。
松竹はその後、第三者である外部のセキュリティ専門会社に解析調査を依頼し「情報が漏洩した可能性は否定できない。但し、現時点で具体的な漏洩事実は確認していない」という趣旨の報告を受けたことを明らかにしました。
大樹生命保険も業務委託先の倉業サービスのランサムウェア被害により、2021年10月以降に冊子約款を希望した顧客約7万人の個人情報が漏洩したおそれがあると発表しました。
