文房具等のNET販売大手で10/19に発生したサイバー攻撃によるシステム障害の影響が拡大した。同社に物流を委託する企業の通販サイトも停止。同社の2025年5月期の法人向け通販と物流事業の売上高は合算で3,666億円。証券アナリストの試算では今回のシステム障害の営業利益への影響について1日あたり1.4億円程度になるとのこと。
これまでの基幹システム、生産システムへのサイバー攻撃、あるいは中規模サプライヤーへのサイバー攻撃を起点とするチャネルキャプテン（例：自動車メーカ）へのサイバー攻撃と、データ連携の結節点を狙ったサイバー攻撃が散見された。
今回は物流システムへの攻撃である。商流だけではなく、物流機能を停止させることで事業停止リスクが顕在化するホラーシナリオである。さらに物流企業は数百社のメーカ・卸・小売企業の物流を担っているため、事例のNET通販大手以外の企業の事業も停止するリスクを孕んでいる。
本事例の考察から対策のポイントは2つ。①BCPの再計画と、②サプライチェーン・ガバナンス（弊社提唱の考え方）において、商品の仕入先、納品先等のサプライチェーンを構成する企業間の協業型統制だけではなく、物流企業等の委託先企業（パートナー企業）との統制も肝要になる。