電話でタクシーを呼べなくなった日本交通が、代わりに案内したのは自社アプリではなく、街で手を挙げる「流し」でした。都心でWaymoの自動運転車を走らせる会社が、非常時の最後の頼みを人間のドライバーに委ねている。この順序の逆転に、少し立ち止まってみたくなります。
日本交通株式会社は2026年7月13日、社内システムが外部からの不正アクセス(マルウェア感染)を受けたと発表した。
発生日時は2026年7月11日(土)未明。同社は検知後直ちに、被害拡大を防ぐためシステムの遮断などの緊急措置を講じた。これにより、発表時点で、ハイヤーWEB受注・予約管理システム、電話によるタクシー配車サービス、一部の社内向けシステムが一時的に利用できない状態となっている。タクシーの注文は、タクシーアプリ『GO』で「日本交通」を指定するか、タクシー乗り場・流し車両の利用を案内している。
同社は外部のセキュリティ専門機関と連携し、影響範囲の特定、原因究明、ログの解析を開始した。社内ネットワークの隔離により被害の拡大は抑えられているとしており、データ流出の有無は調査中で、現時点で情報漏えいの事実は確認されていない。
From: 弊社システムへの不正アクセスによるシステム停止に関するお詫びとご報告
【編集部解説】
電話が止まり、アプリが動き続けた
今回の停止リストを眺めると、直感に反する構図が浮かび上がります。止まったのは「電話によるタクシー配車」であり、動き続けたのは「アプリ配車」でした。
わたしたちはつい、電話をアナログで素朴な手段、アプリを複雑で壊れやすい手段と考えがちです。しかし実際には逆でした。電話の向こう側にあるのは、オペレーターと、無線配車システムという長い歴史を持つ社内基幹ITです。日本交通は2000年から無線配車の顧客登録システムを運用してきました。つまり「電話配車」とは、人の声を入り口にした、きわめてITそのもののサービスなのです。
そこが遮断されました。一方でタクシーアプリ『GO』は、日本交通とは別法人であるGO株式会社が運営するプラットフォームです。日本交通の社内ネットワークが隔離されるなかで、同社はGO経由の注文を代替手段として案内しました。この非対称性こそ、本件から読み取るべき最大の論点だと編集部は考えます。
「事業を切り出したこと」は、盾になったのか
GOは、日本交通ホールディングス子会社が運営していた「JapanTaxi」と、ディー・エヌ・エー(DeNA)の「MOV」を統合し、2020年4月に「Mobility Technologies」として発足、2023年4月に現社名となった企業です。2026年6月16日には東証グロース市場へ上場し、初値は2,910円。公開価格2,400円を約21%上回り、初値ベースの時価総額は約2,260億円と、上場時点で、2026年の国内IPOとして最大規模でした。
日本交通とGOは、川鍋一朗氏が日本交通取締役とGO会長を兼ねるなど、人的にも密接です。それでも、両社は法人として別であり、GOは独自のサービス基盤を運営しています。ただし、日本交通との技術的な接続関係や依存範囲は公表されていません。
ここで慎重になる必要があります。「2020年の事業統合が障害の分離壁として働いた」というのは、あくまで編集部の仮説です。本件に関係する両社間のネットワーク構成、接続点、認証系統について、具体的な情報は公表されていません。法人が分かれていることと、システムが完全に分離していることは同義ではないからです。確実に言えるのは、日本交通の一部社内システムや電話配車が止まるなかでも、GO経由の注文導線は利用可能であり、同社自身がそれを代替手段として案内した——この一点だけです。
それでも、この一点は重い。モビリティ産業が配車機能をどこに置くべきかを考えるうえで、無視できない観測事実です。
最後のフォールバックは、人間だった
同社が案内した代替手段は、アプリと、もう一つ——「お近くのタクシー乗り場・流し車両」でした。
ここに注目してください。Waymoと組んで東京都心7区で自動運転技術の実証走行を進めている、日本で自動運転の実装を進める主要タクシー事業者のひとつが、システム障害時の代替手段として、街で車両を拾うという最も原始的な方法を案内したのです。
流し営業は、乗客を獲得する段階において配車システムを必要としません。ドライバーと乗客が路上で直接出会う、最も古い方式だからです。もちろん、決済や運行管理といった周辺のITまで無傷というわけではありません。それでも、人間のドライバーが乗っている限り、車両は路上で乗客と出会うことができます。
では、乗務員が乗らない完全無人のロボタクシーが街を走る時代に、同じ退避は可能でしょうか。Waymoをはじめとする現在の主要な商用ロボタクシーサービスは、アプリなどの配車基盤を通じた利用を前提としており、日本のタクシーにおける従来型の「流し営業」に相当する経路は、一般には提供されていません。路上の乗客を車両側が検知して乗せる仕組みを設計すること自体は不可能ではありませんが、いまのところ広く実装されてはいないのが現実です。
中央の配車基盤に大きく依存する設計であれば、その基盤が停止したとき、新規の配車受付や運行の継続に重大な支障が生じる可能性があります。今回の一件は、自動運転社会が獲得する効率と引き換えに手放しかねないもの——人間という分散型の冗長性——を、期せずして可視化したと言えるでしょう。
もっとも痛むのは、いちばん急いでいる人
見落としてはならないのが、同日に別途告知された陣痛タクシーのWebフォーム登録停止です。対象は日本交通(東京23区・武蔵野市・三鷹市)、日本交通立川、日本交通横浜、日本交通埼玉。
陣痛タクシーは2012年に都内で初めて始まりました。公式サイトによれば、累計で約45万件の登録と約14万件の利用があり、東京都内の妊婦の2人に1人が登録しているとされます。陣痛時に救急車を呼ばずにタクシーを使うことが救急車の適正利用につながるとして、東京消防庁から感謝状も授与されています。
停止しているのはWebフォームからの新規登録であり、既登録者向けの専用回線については日本交通(東京)から明示的な案内は出ていません。それでも、事前登録を前提とするサービスである以上、これから出産を迎える人が、Webフォームから新たに登録する経路が閉ざされていることに変わりはありません。
サイバー攻撃の被害を語るとき、わたしたちは売上や株価や漏えい件数で測ろうとします。しかし本当のコストは、こうした「代替の効かない人の予定」に静かに突き刺さります。この視点を欠いた技術論は、innovaTopiaの立場からは不十分です。
同じ日、日本のもう一つの物流も止まっていた
2026年7月13日は、日本交通の公表と同じ日に、ニチレイが不正アクセスによるシステム障害を公表した日でもありました。冷蔵倉庫の入出庫業務と冷凍食品の出荷業務に影響が出て、翌14日には日本ケンタッキー・フライド・チキンが、食材配送の委託先で発生した障害を理由に、KFC全店舗での品切れや販売メニュー制限、営業時間短縮、臨時休業が生じる可能性を公表。オンライン注文とデリバリーも停止しました。委託先がニチレイであることは、ITmedia NEWSの取材で確認されています。物流委託先のシステムへの不正アクセスが、店頭のフライドチキンを危うくしたのです。
2025年10月のアスクル、2025年9月のアサヒグループホールディングス——いずれも、影響はサーバー内にとどまらず、受注・出荷・店舗運営という、モノが流れる現場にまで波及しました。攻撃者はもはやデータだけでなく、社会の運動そのものを人質に取っている——編集部はそう見ています。
日本交通は現時点で、ランサムウェアであるとは明言していません。データ流出も「確認されていない」段階です。ただし過去の事例では、初期発表の「流出未確認」が調査の進展とともに更新された例が複数あります。断定を避けたこの発表文を、楽観の材料として読むべきではないでしょう。
【関連記事】
【続報】KDDIメール不正アクセス、漏えい確定1,223万件・パスワード761万件|総務省へ報告書提出
本記事の「初期発表の『流出未確認』が後に更新される」という論点と直結する、国内大規模漏えいの続報。
「Jadepuffer」―AIエージェントが”攻撃実行”を担った初の文書化ランサムウェア
攻撃側の自動化・高度化を示す事例。本記事が扱う「マルウェア感染」の背景を補完する。
チューリング、日本発の完全自動運転へ278.9億円─投資家に半導体・サーバー勢が並ぶ意味とは
本記事後半の「無人ロボタクシーの冗長性」という問いを、国内プレイヤーの動向から広げられる。
【編集部後記】
止まったシステムのリストに「ハイヤーWEB受注」が最初に並んでいたことが、頭から離れません。ハイヤーは完全予約制で、予約管理システムが業務そのものです。つまり、いちばんデジタル化が進んだ高付加価値サービスが、いちばん早く沈黙した。
一方で、システムを持たない流しのタクシーは走り続けられます。効率化とは、平常時の生産性と引き換えに、非常時の代替手段を一つずつ手放していく作業でもあります。無人運転が普及した先で、電話が落ちた日本交通が頼った「流し」に相当するものは、いったい何が担うのでしょうか。
【用語解説】
不正アクセス/マルウェア感染
不正アクセスとは、一般に、権限のない第三者がシステムに侵入したり、与えられた権限を超えて操作したりする行為を指す。マルウェアは、端末やシステムに不正な動作をさせる悪意あるソフトウェアの総称で、侵入の手段そのものになる場合と、侵入後に実行される場合の双方がある。日本交通は「外部からの不正アクセス(マルウェア感染)」と発表しており、マルウェアの種類は公表していない。
ランサムウェア
データを暗号化し、復旧と引き換えに金銭を要求する攻撃手法。近年は暗号化に加え、窃取したデータの公開をちらつかせる「二重脅迫」も広く用いられている。今回の日本交通の発表にランサムウェアという語は登場せず、断定はできない。
ネットワーク隔離(封じ込め)
攻撃を検知した際、被害の横展開を止めるために社内ネットワークを外部・内部から切り離す初動対応。業務が止まるという明確なコストと引き換えに、被害拡大を抑える。日本交通が「システムの遮断」と表現しているのがこれにあたるが、隔離の具体的な範囲は公表されていない。
ハイヤー
事前の契約・予約にもとづいて運行する貸切乗用車。乗り場や路上でも乗車できるタクシーと異なり、予約管理システムが業務の中核をなすため、システム停止の影響を直撃で受ける。
無線配車システム
オペレーターが受けた注文を、無線や車載端末を通じて車両に割り当てる仕組み。「電話で呼ぶ」というアナログな体験の裏側は、数十年にわたり構築されてきた基幹ITである。日本交通は2000年から顧客情報の事前登録システムを運用してきた。
流し(流し営業)
配車依頼を受けず、街を走行しながら手を挙げた乗客を乗せる営業形態。乗客を獲得する段階において配車システムを必要としないため、システム障害時の代替手段として機能する。ただし決済や運行管理といった周辺のITは別途必要になり得る。
冗長性(Redundancy)/フォールバック
一部が停止しても全体が機能を失わないよう、代替経路を確保しておく設計思想。フォールバックは、主系統が使えないときに退避する代替手段を指す。今回、利用者向けに案内されたフォールバックは、アプリと乗り場・流しだった。
東証グロース市場/公開価格・初値
東京証券取引所の3市場のうち、高い成長可能性を持つ企業向けの市場。公開価格は上場前に投資家へ販売される価格、初値は上場後に最初に成立した価格である。両者の差は市場の期待の表れとされるが、需給要因にも左右される。
ロボタクシー
運転手を必要としない自動運転車による配車サービス。現在の主要な商用サービスは、アプリなどの配車基盤を通じた利用を前提としている。東京での日本交通・GO・Waymoの取り組みは、Waymo公式によれば、訓練を受けた日本交通の乗務員が運転席に同乗したうえで自律走行と手動運転を併用する段階にあり、乗客向けサービスは開始されていない。
【参考リンク】
日本交通株式会社(公式)(外部)
1928年創業、「桜にN」のマークで知られるハイヤー・タクシー事業者。本件の告知も掲載されている。
日本交通 タクシーサービス(公式)(外部)
日本交通のタクシー事業サイト。陣痛タクシーなど目的別サービスの案内とリリースを掲載。
陣痛タクシーサービス(日本交通)(外部)
2012年開始の妊婦向け事前登録型配車サービス。累計約45万件の登録、約14万件の利用があるとする。
GO株式会社(公式)(外部)
「移動で人を幸せに。」を掲げるモビリティ企業。2026年6月に東証グロース市場へ上場した。
タクシーアプリ『GO』(公式)(外部)
GOが2020年9月に開始した配車アプリ。47都道府県で展開。今回の代替手段として案内された。
Waymo 日本版(公式)(外部)
東京都心7区での走行状況と、乗客向けサービスが未開始であることを公式に説明している。
株式会社ニチレイ(公式)(外部)
冷凍食品と低温物流の大手。日本交通と同日に不正アクセスによるシステム障害を公表した。
【参考記事】
システム障害に伴う入力フォームの一時停止について(日本交通株式会社)(外部)
同日付の別告知。陣痛タクシーのWebフォームからの新規登録停止を伝える。対象は日本交通(東京23区・武蔵野市・三鷹市)、日本交通立川、日本交通横浜、日本交通埼玉の4社。復旧次第、同ページで案内するとしている。既登録者向け専用回線の状態については言及がない。
「GO」初値、公開価格21%上回る2910円 今年最大の国内IPOに(ITmedia NEWS)(外部)
GOの上場を報じた記事。初値2,910円、公開価格2,400円、初値ベースの時価総額約2,260億円で上場時点の2026年国内IPO最大規模となったこと、累計ダウンロード数3,500万超(2026年2月時点)、提携タクシー約8万5,000台、2026年5月期予想の売上高408億円・営業利益70億円といった数値を示している。JapanTaxiとMOVの統合により2020年4月にMobility Technologiesとして発足した経緯も記載されている。
Waymo 日本版 よくある質問(Waymo 公式)(外部)
東京での取り組みに関する一次情報。「東京ではまだ乗客向けサービスを提供していません」と明記し、車両については「トレーニングを受けた日本交通の乗務員が運転席に同乗して自律走行と手動運転で運行しており」と説明している。走行区域は港区、新宿区、渋谷区、千代田区、中央区、品川区、江東区。米国での実績として週50万回超の利用、3億km超の公道走行、負傷を伴う衝突の92%削減を挙げている。
ニチレイに不正アクセス、冷凍食品の生産や入出庫に関する業務に影響(日経クロステック)(外部)
日本交通と同日の2026年7月13日、ニチレイが不正アクセスによるシステム障害を公表したことを報じた記事。障害検知は同日午前6時50分ごろ。ニチレイロジグループの低温物流を利用する顧客は年間約5,000社、グループ外売上比率は92%であり、影響が他社へ波及する懸念を指摘している。2025年10月のアスクルのランサムウェア被害(復旧に約2カ月)との比較も行っている。
KFC、全店舗で品切れや臨時休業のおそれ ネット注文も停止 原因はニチレイへの不正アクセス(ITmedia NEWS)(外部)
2026年7月14日、日本ケンタッキー・フライド・チキンが、食材配送の委託先で発生した不正アクセスにより、KFC全店舗で品切れ・販売メニュー制限・営業時間短縮・臨時休業が生じる可能性があると発表。委託先がニチレイであることを同誌の取材で確認している。公式アプリとWebサイトからのオンライン注文、モバイルオーダー、デリバリーは一時停止し、復旧の見通しは立っていない。
東京で自動運転タクシー実現へ Waymoと日本交通、GOが車両テスト開始(Impress Watch)(外部)
2025年4月の3社連携開始を詳報した記事。第一弾のWaymo車両は25台、走行エリアは東京都心7区。開始時点では日本交通の乗務員が手動運転でデータを収集する段階であり、日本での自動運転タクシー実現時期は「未定」とされている。タクシードライバーの年間入れ替わりが5〜10%程度で、自動運転は新規採用分を置き換える形になるとの見解も、発表会での説明として紹介されている。












