【続報】ニチレイ、発生4日で物流を部分再開─KADOKAWA・アサヒと「復旧の速さ」を単純比較できない理由

KFCでは店舗への食材納品が順次再開しています。あずきバーなどの冷凍商品も、供給の正常化に向かうとみられます。ニチレイは7月17日、止まっていた物流を部分的に再開させました。発生からわずか4日。「ずいぶん早い」と感じた方も多いはずです。けれど、この「速さ」を過去の事案と単純に比べてよいのか。調べていくと、そもそも「復旧」という言葉が、事案ごとにまったく違うものを指していることが見えてきます。


株式会社ニチレイ(本社:東京都中央区、代表取締役社長CEO:嶋本和訓)は2026年7月17日、サイバー攻撃の影響を受けていた業務を同日から順次再開したと発表した。顧客や取引先からの受発注を一部制限したうえで、冷蔵倉庫および食品工場の部分稼働を始めている。

影響を受けていたのは、ニチレイロジグループ各社の冷蔵倉庫の入出庫業務と、ニチレイフーズの冷凍食品出荷業務である。冷蔵倉庫は全拠点で入出庫を順次再開しており、全拠点での通常稼働を来週中に目指すとしている。年間約5000社と取引するニチレイロジグループは、国内最大級の低温物流事業者である。障害は7月13日に発生し、同日中にシステムの遮断措置を実施。15日にはサーバがサイバー攻撃を受けたことを確認し、被害を受けたサーバの一部に個人情報が保管されていたとして、漏えいの可能性がある事案として個人情報保護委員会に報告した。サイバー攻撃の原因や影響範囲は、引き続き調査中である。

From: 文献リンク当社グループでのシステム障害発生について(第3報)(株式会社ニチレイ)

From: 文献リンクシステム障害の発生について(業績への影響)(株式会社ニチレイ IR)

【編集部解説】

この事案を、私たちは第一報から追いかけてきました。7月13日の第一報では「なぜ倉庫もチキンも無事なのに、KFC全店舗への食材配送に影響が及ぶのか」という構造を、7月15日の続報では「流出は確認されていない、が漏えいの可能性の報告へと調査の進展に伴い更新された」という情報開示の変化を追いました。そして今回、物流は動き出しました。ひとつの区切りです。

ただ、その区切りを「解決」と読むのは早い。いま起きているのは、業務の再開であって、事案の終息ではありません。この違いを、今回はていねいに見ていきます。

まず、再開の中身です。ニチレイが17日に始めたのは、受発注を一部制限したうえでの部分稼働です。全拠点での通常稼働は「来週中」が目標であり、まだ実現した数字ではありません。「17日再開」という見出しの強さとは裏腹に、現場はまだ平常には戻っていない、というのが正確なところです。

取引先側では、回復の道筋が見え始めています。報道によれば、中華料理チェーン「日高屋」を展開するハイデイ日高は唐揚げなどを19日には店舗に納品できるとみており、森永乳業は20日ごろにアイスクリームなどが通常供給に戻る見込みだといいます。いずれも各社の見通しとして報じられたもので、企業の公式発表として確認できたものではありません。一方で、復旧のタイミングは各社でばらつきます。1社の物流が止まると連鎖的に影響が広がるのに、回復は各社の在庫や代替手段しだいでまだらに進む。この非対称も、サプライチェーン依存の一面です。

「復旧が速い」と言う前に、確かめたいこと

ここで、冒頭の問いに戻ります。ニチレイの発生4日での部分再開は、たしかに速く見えます。過去の大型事案、たとえばKADOKAWAやアサヒと比べれば、なおさらです。しかし、この比較には落とし穴があります。「復旧」と一口に言っても、各社が指しているものが、まるで違うのです。

もっとも分かりやすいのがアサヒグループの例です。2025年9月29日にサイバー攻撃を受けたアサヒは、しばしば「復旧に約2カ月かかった」と語られます。ところが実際には、アサヒビールは攻撃のわずか3日後、10月2日に全6工場でビール製造を再開しています。一部の受注・出荷も、手作業を交えて数日で動き出しました。「約2カ月」という数字は、単純な製造停止の期間ではありません。アサヒはその間、ランサムウェアの封じ込め、システムの復元、フォレンジック調査、セキュリティ強化を進めていました。製造や手作業での一部出荷は数日で再開した一方、システムによる受注・出荷の再開は12月、物流業務全体の正常化は翌2026年2月までかかっています。

つまり、製造を動かすという物差しで見れば、アサヒは決して遅くありません。ニチレイの「4日で部分再開」と、実はそれほど変わらない。「ニチレイのほうが速い」と単純に並べることは、できないのです。

KADOKAWAのケースも、丁寧に見る必要があります。2024年6月にランサムウェアを含む攻撃を受けたKADOKAWA・ドワンゴは、相当数の仮想マシンを暗号化され、利用不能に追い込まれました。復旧には、封鎖したサーバを一台ずつ調べて無事なデータを救出し、そのデータを使って安全な環境でシステムを再構築する必要がありました。ニコニコ動画のサービス再開は8月5日、攻撃からおよそ2カ月後です。ここで押さえておきたいのは、KADOKAWAの復旧が長引いたのは、暗号化された環境を安全に作り直す必要があったという、被害の深さゆえだった可能性が高い、という点です。

これらを並べると、下の表のようになります。ただし、各社で「復旧」の定義がそろっていないことに注意してください。

事案 発生時期 攻撃の性質 業務・製造の再開 調査・全面正常化
ニチレイ 2026年7月13日 サイバー攻撃(暗号化の有無は非公表/自主的にシステム遮断) 発生4日で部分再開 全拠点通常稼働は「来週中」目標。原因・漏えい調査はこれから
アサヒGHD 2025年9月29日 ランサムウェア(Qilinが犯行主張/暗号化を確認) 全6工場の製造は3日後に再開、一部出荷も数日で再開 システム受注・出荷は約2カ月後の12月、物流全体正常化は翌2月。漏えい件数はその後も更新
アスクル 2025年10月19日 ランサムウェア Web注文の一部再開は約24日後(11月12日) サービスは段階的に再開、一部は2026年5月時点でも制限
KADOKAWA 2024年6月8日 ランサムウェア(BlackSuitが犯行主張/仮想マシンを暗号化) ニコニコ動画の再開は約2カ月後(8月5日) 各サービスが異なる日程で段階的に復旧
各社の公表資料・報道をもとに作成。ニチレイの期間は7月17日時点の見込みを含む。攻撃手法は公表内容に基づき、非公表の項目は「非公表」と記載。「業務・製造の再開」と「調査・全面正常化」は別の指標であり、単純な速度比較はできない。

表を「業務・製造の再開」の列だけで見ると、少なくともアサヒとニチレイは、数日以内に製造や業務の一部を動かし始めていることが分かります。一方、アスクルやKADOKAWAでは、主要なサービスの再開までより長い時間を要しました。着手の速さは事案によってさまざまで、一律には語れません。そして各社に共通するのは、業務が動き出したあとも、システムの完全復旧や調査が長く続いたことです。ここに、この事案を読み解くうえで大事な視点があります。

ニチレイの復旧の速さは、まだ「理由」を語れない

では、ニチレイの業務再開が比較的スムーズに進んでいるのは、なぜでしょうか。ここから先は、いずれも私の推測であり、確認された事実ではありません。その前提でお読みください。

ひとつの可能性は、攻撃の性質の違いです。KADOKAWAやアサヒでは、ランサムウェアによる暗号化が確認されています。暗号化された環境は、安全に作り直すのに時間がかかります。一方、ニチレイは「サイバー攻撃を受けた」とは認めていますが、ランサムウェアによる暗号化があったとは、第1報から第3報まで一度も述べていません。もし暗号化を伴わない被害だったのであれば、復旧は相対的に速く進みうる。ただし、これは「暗号化がなかった」という意味ではありません。単に、公表されていないだけです。

初動の速さも、関係しているかもしれません。ニチレイは発生当日に緊急対策本部を設置し、即座にシステムを遮断しました。一般に、早期の遮断は被害の横展開を食い止めることにつながります。TBSの報道でも、専門家が「アサヒとアスクルの教訓が生きたか」と指摘しています。ただ、今回実際に横展開を防げたのか、バックアップが無事だったのかは、いずれも公表されていません。「初動が良かったから速い」と言い切るには、根拠が足りないのが正直なところです。

要するに、ニチレイの業務再開が比較的早く進んだ理由は、現在の公表情報からは判断できません。攻撃手法も、暗号化の有無も、侵入経路も、公表されていないか調査中だからです。速さの理由を断定するのは、時期尚早なのです。

業務は戻る。だが、真相はまだ公表されていない

そして、ここが最も大事な点です。「業務が戻った、だから安心だ」とは言えません。

皮肉なことに、その最良の実例を、同じ7月17日にアサヒが示しました。アサヒはこの日、漏えいのおそれがある個人情報の件数を、これまでの約191.4万件から約228.9万件へと上方修正したのです。取引先の役員や従業員などの情報、約37.8万件を新たに加えたためでした。攻撃の発生から、実に9カ月以上が経ってなお、被害の全体像は更新され続けています。

この事実は、ニチレイの現在地を考えるうえで重い意味を持ちます。アサヒでは、製造こそ数日で再開したものの、その後もシステムの復旧に数カ月を要し、情報漏えいの調査はさらに長く続きました。そしてニチレイも、いままさにその長い後半戦の入り口に立ったばかりです。個人情報保護委員会への報告を終え、漏えいの有無はこれから調べる段階にあります。業務が来週戻っても、この調査は何カ月も続く可能性があります。

攻撃の原因も、侵入経路も、攻撃者も、ランサムウェアだったのかどうかさえ、いまも公表されていないか調査中のままです。物流が動き出したことで、この事案は世間的には「一件落着」に見えるでしょう。しかし、最も重要な問い——何が起きたのか——について、調査は進められていますが、その答えはまだ公表されていません。第2報で「初期発表は更新されうる」と書きましたが、アサヒの同日の上方修正は、それが決して他人事ではないことを示しています。

木原官房長官も、ニチレイへのサイバー攻撃を受けて「政府としてサイバー空間の状況把握に努める」と述べました。1社の物流障害に官房長官が言及したこと自体、この事案が個社の問題を超えて受け止められていることの表れだと考えています。

第一報から一貫して見えてくるのは、ひとつのことです。守るべきものは、自社のデータだけではない。取引先が止まったときに自社が受ける影響、そして自社が止まったときに取引先へ与える影響。その両方向を織り込んだ備えが要る。物流が動き出したいまこそ、その教訓を手放さずにおきたいと思います。

【関連記事】

ニチレイ不正アクセスでKFC全店に影響──冷凍物流システム障害が示すサプライチェーンの急所
本件の第一報。7月13日の障害発生とKFCへの波及を、低温物流の構造から解説。三部作の起点となる記事。

【続報】ニチレイ不正アクセス、KFC・くら寿司・井村屋など影響拡大─17日から物流順次再開へ
第2報にあたる続報。サイバー攻撃の確認と個人情報漏えいの可能性、影響が十数社に広がった局面を追った記事。

アサヒ攻撃で露呈したDXの落とし穴|2025年上半期116件のランサムウェア、KADOKAWA・トヨタなどから学ぶ対策
本記事で比較したアサヒとKADOKAWAの攻撃手法の共通点を、仮想化基盤型として整理した分析記事。比較の背景を深掘りできる。

アサヒ、Qilinランサムウェア攻撃で約191万件の個人情報漏えい可能性──ネットワークセグメンテーション不備が侵入許す
本記事で触れたアサヒの漏えい件数(後に228.9万件へ更新)の起点となった事案。業務再開後も調査が続く実例。

アスクルがランサムウェア感染で受注・出荷停止、止まらないサイバー攻撃
物流障害が良品計画・ロフトのネット通販を止めた国内前例。本記事の比較表でも取り上げた事案。

【編集部後記】

ニュースは、止まったときには大きく報じられ、動き出したときには小さく扱われます。今回もきっと、「ニチレイ復旧」の記事は、障害発生を伝えた記事ほどには読まれないでしょう。

けれど、この原稿を書いている最中に、アサヒが漏えいのおそれを228万件へと引き上げました。攻撃から9カ月経った企業の、静かな数字の更新です。この事案でこれから起きるのも、たぶんそういう類いの出来事です。攻撃が何だったのか、個人情報は本当に守られたのか。答えが公表されるのは、数週間か、数カ月先かもしれません。

棚にあずきバーが戻った日、あなたはこの一件のことを、まだ覚えているでしょうか。

【用語解説】

部分稼働
停止していた業務を、通常どおりの全面稼働ではなく、範囲や量を絞って再開する状態を指す。ニチレイは受発注を一部制限したうえで冷蔵倉庫と食品工場を部分稼働させており、全拠点の通常稼働は別途「来週中」を目標としている。

ランサムウェア
データの暗号化や端末のロックなどを行い、その復旧と引き換えに身代金を要求するマルウェアである。近年は窃取したデータの公開を脅迫材料に加える手口も広がっている。暗号化を伴う場合、正常なバックアップがなければ復旧が長期化しやすい。ニチレイは今回、ランサムウェアや暗号化の有無を公表していない。

個人情報保護委員会
個人情報の適正な取り扱いを監督する国の行政機関である。漏えい等が発生し、または発生したおそれがある場合、一定の類型で事業者は同委員会への報告を求められる。ニチレイは「漏えいの可能性がある事案」として報告した。

遮断措置
攻撃の被害拡大や情報の外部流出を防ぐため、感染や侵入の疑いがあるシステムをネットワークから切り離す対応を指す。今回は、この措置に伴って冷蔵倉庫の入出庫業務や冷凍食品の出荷業務が停止した。

横展開(ラテラルムーブメント)
攻撃者が最初に侵入した一点から、社内ネットワークを伝って被害を広げていく動きを指す。一般に、初動での遮断が早いほど、この横展開を食い止められる可能性が高まるとされる。

【参考リンク】

株式会社ニチレイ 公式サイト(外部)
冷凍食品事業と低温物流事業を柱とする食品グループの持株会社。今回の障害に関する第1報から第3報までがニュース欄に掲載されている。

ニチレイロジグループ 公式サイト(外部)
ニチレイの低温物流事業を担うグループ。冷蔵倉庫の保管・入出庫と輸配送を手掛け、年間約5000社と取引する国内最大級の低温物流事業者。

アサヒグループホールディングス 公式サイト(外部)
2025年9月のサイバー攻撃で被害を受けた飲料・食品大手。漏えいのおそれがある個人情報の件数を段階的に更新している。

KADOKAWA システム障害に関する情報(外部)
2024年6月のランサムウェアを含む攻撃と、その後の復旧経緯をまとめた公式ページ。仮想マシンの暗号化や再構築の経緯を確認できる。

個人情報保護委員会 公式サイト(外部)
個人情報の取り扱いを監督する国の行政機関。漏えい等の報告制度や案内を掲載している。ニチレイが漏えいの可能性を報告した先である。

【参考記事】

当社グループでのシステム障害発生について(第3報)(株式会社ニチレイ)(外部)
本記事の中核となる一次情報。7月17日からの業務の順次再開、部分稼働、来週中の全拠点通常稼働を目指す方針を明らかにしている。

ニチレイ、システム障害の業務を順次再開 全面復旧は来週中めど(ITmedia NEWS)(外部)
17日の業務再開と、これまでの経緯(遮断措置・攻撃確認・個情委報告)を時系列で整理。全面復旧の見通しを含めて伝える。

ニチレイ、システム障害の低温物流を通常稼働へ 来週中にも(日本経済新聞)(外部)
ハイデイ日高が19日、森永乳業が20日ごろに供給回復を見込むなど、取引先側の回復の道筋を報じている。いずれも各社の見通し。

「スーパードライ」などの製造再開について(アサヒビール)(外部)
アサヒビールが2025年10月2日に全6工場で製造を再開したことを伝える一次情報。攻撃3日後の製造再開を示し、復旧の尺度の違いを裏づける。

個人情報漏えいのおそれに関する追加のお知らせ(アサヒグループホールディングス)(外部)
アサヒが7月17日に漏えいのおそれを約228.9万件へ上方修正したことを伝える一次情報。業務再開後も被害の全体像が更新され続ける実例。

【関連記事】

ニチレイ不正アクセスでKFC全店に影響──冷凍物流システム障害が示すサプライチェーンの急所(内部)
本件の第一報。7月13日の障害発生とKFCへの波及を、低温物流の構造から解説。三部作の起点となる記事。

【続報】ニチレイ不正アクセス、KFC・くら寿司・井村屋など影響拡大─17日から物流順次再開へ(内部)
第2報にあたる続報。サイバー攻撃の確認と個人情報漏えいの可能性、影響が十数社に広がった局面を追った記事。

アスクルがランサムウェア感染で受注・出荷停止、止まらないサイバー攻撃(内部)
物流障害が良品計画・ロフトのネット通販を止めた国内前例。本記事の比較表でも取り上げた事案。

Googleで優先するソースとして追加するボタン
投稿者アバター
山本 達也
『デジタルの窓口』代表。名前の通り、テクノロジーに関するあらゆる相談の”最初の窓口”になることが私の役割です。未来技術がもたらす「期待」と、情報セキュリティという「不安」の両方に寄り添い、誰もが安心して新しい一歩を踏み出せるような道しるべを発信します。 ブロックチェーンやスペーステクノロジーといったワクワクする未来の話から、サイバー攻撃から身を守る実践的な知識まで、幅広くカバー。ハイブリッド異業種交流会『クロストーク』のファウンダーとしての顔も持つ。未来を語り合う場を創っていきたいです。