2026年7月13日、冷凍食品と低温物流の最大手・株式会社ニチレイで、サイバー攻撃によるシステム障害が発生した。冷蔵倉庫の入出庫と冷凍食品の出荷が止まり、影響はケンタッキー・くら寿司・イオン・井村屋など取引先へ連鎖的に拡大している。7月15日の第2報では、当初「流出は確認されていない」とされた個人情報について、漏えいの可能性がある事案として個人情報保護委員会へ報告されたことも明らかになった。
本記事は7月16日時点の速報値として、原因・犯人・被害・影響範囲・復旧状況を整理する。
信頼度ラベル:🟢=複数ソースで確認済みの事実/🟡=単一ソースまたは公式の主張/🔵=編集部の分析・解説
何が起きたのか(事案の概要)
🟢 ニチレイの社内システム部門が異常を検知したのは、2026年7月13日(月)午前6時50分ごろ。週明けの業務が本格始動するタイミングでの発覚だった。同社は同日、原因を「不正アクセス(アンオーソライズド・アクセス)によるシステム障害」と公表した(第1報)。
🟢 その後7月15日の第2報で、調査の結果ニチレイのサーバがサイバー攻撃(サイバーアタック)を受けたことを確認したと発表。さらなる被害拡大を防ぐためとして、攻撃手法の詳細は非開示とした。
🔵 ニチレイは持株会社(ホールディングス)であり、食品事業のニチレイフーズと低温物流事業のニチレイロジグループを傘下に持つ。今回はこのグループの基幹業務が直撃された点が、影響を広げる構造的な要因になっている。
| 項目 | 内容 |
| 対象企業 | 株式会社ニチレイ(本社:東京都中央区/社長:嶋本和訓氏) |
| 検知日時 | 2026年7月13日 午前6時50分ごろ |
| 原因 | サイバー攻撃を確認(詳細は非開示/ランサムウェア該当は「調査中」) |
| 影響業務 | 冷蔵倉庫の入出庫業務/冷凍食品の出荷業務 |
| 障害範囲 | 日本国内に限定 |
| 復旧見込み | 7月17日より順次、対象業務を再開予定 |
原因とサイバー攻撃──犯人は特定されているのか
🟢 第2報でニチレイは、自社サーバがサイバー攻撃を受けたと明言した。一方で、侵入経路(アタックベクター)や攻撃手法、ランサムウェア(身代金要求型ウイルス)の関与有無といった具体的な情報は、被害拡大防止を理由に公表を差し控えている。
🟡 ニチレイ広報は日経クロステックの取材に対し、ランサムウェアによる障害かどうかは「調査中」と回答している。7月16日時点で、攻撃者グループの特定や犯行声明(クレーム・オブ・レスポンシビリティ)の公表は確認されていない。
🔵 忖度なしで言えば──「犯人は誰か」を現時点で断定できる材料はない。ただし、システムの即時遮断(アイソレーション)、緊急対策本部の設置、外部セキュリティ専門会社の関与、個人情報保護委員会への報告という一連の初動は、ランサムウェアを含む本格的な標的型攻撃で踏むプロセスと一致する。国内の食品・物流大手が短期間で連続して狙われている流れ(後述のアサヒ・アスクル事例)を踏まえると、金銭目的の攻撃者集団による犯行という筋は十分に警戒すべきだ。断定はしないが、楽観もできない。
被害状況──個人情報「漏えいの可能性」へ後退
🟢 注目すべきは、被害に関する説明が第1報から第2報で変化した点だ。当初は「個人情報や顧客データが社外へ流出した事実は確認されていない」としていたが、その後の調査で、被害を受けたサーバの一部に個人情報が保管されていたことが判明。ニチレイはこれを「漏えいの可能性がある事案」として個人情報保護委員会(プライバシー・プロテクション・コミッション)へ報告した。
🔵 「流出は確認されていない」と「漏えいの可能性で当局へ報告」は、似ているようで意味が大きく異なる。前者は攻撃者の持ち出し(エクスフィルトレーション)が観測されていない段階の表現、後者は流出しうるデータの所在を認めた上での法定対応だ。今後、漏えいが確定した場合は対象者への通知や規模の公表に発展する可能性がある。エンジニア視点では、フォレンジック調査(デジタル鑑識)の進展にあわせて「被害が上振れしていく」典型的な初期フェーズと見るのが妥当だろう。
影響範囲──取引先「約5000社」と波及した11組織
🟢 ニチレイロジグループの低温物流は、年間で約5000社が利用しており、グループ外の売上比率は92%に達する。他社の冷凍・冷蔵商品を預かり運ぶ「社会インフラ」であるため、障害はそのまま取引先の欠品や配送遅延に直結した。なお約5000社はあくまで年間利用顧客数であり、今回の障害で影響が確定した件数ではない。
🟢 7月15日時点で、欠品・配送遅延などの影響が報道・自社発表で確認された主な組織は以下のとおり。
| 組織 | 確認されている影響 |
| 日本ケンタッキー(KFC) | 全店で一部品切れ・メニュー制限・営業時間短縮・臨時休業の可能性。アプリ/ウェブ注文・デリバリー等を一時停止 |
| くら寿司 | 関西の数十店で寿司ネタ・冷凍食材の配送遅れ・未着、一部商品の一時欠品 |
| コープデリ生活協同組合連合会 | 注文商品が届けられない可能性。ミールキット等も同システム利用で影響 |
| イオン | 店頭で冷凍食品など一部欠品。対象商品・店舗は調査中(ネットスーパー分は影響有無を調査中) |
| ヨークベニマル | 13日から流通遅れ、弁当・ベーカリー・冷凍食品の一部で欠品 |
| フロジャポン(フロプレステージュ) | ケーキ・タルトなど一部メニューの販売休止の可能性 |
| 井村屋グループ | あずきバーなどアイス全般の配送に影響。15日分の納品を中止 |
| テーブルマーク | 委託する一部エリアで家庭用・業務用の冷凍食品が出荷不能 |
| 日本生協連(生協連) | アイス・冷凍食品など約50品目で欠品・配送遅れ(報道確認) |
| ドン・キホーテ(PPIH) | 一部店舗で冷凍食品が欠品(同社は原因を調査中とコメント) |
| ひでかつ給食 | 弁当メニュー変更の可能性、冷凍食品納品の滞留(報道確認) |
🟡 日本経済新聞によれば、冷凍・冷蔵倉庫を運営する霞ヶ関キャピタルには、荷主や物流会社から代替保管先を求める相談が相次いでいる。コールドチェーン(低温物流網)の停止が、業界全体に代替確保の動きを引き起こしている。
復旧状況──7月17日から順次再開の予定
🟢 ニチレイは発生同日に緊急対策本部(インシデント・レスポンス・チーム)を設置し、顧客・取引先の情報保護を最優先にグループのシステムを遮断した。この遮断措置そのものが業務停止の直接原因となっている。外部のセキュリティ専門会社と安全対策を講じたうえで、7月17日より順次、冷蔵倉庫の入出庫業務と冷凍食品出荷業務を再開する予定だ。
🔵 「7月17日から順次再開」は完全復旧ではなく段階的リスタートである点に注意したい。過去のアスクル(2025年)の事例では、ランサムウェア攻撃からの全面復旧に約108日を要し、最終赤字221億円を計上した。ニチレイが同じ経過をたどると決まったわけではないが、コールドチェーンという代替の利きにくいインフラである以上、業務の完全正常化と取引先への波及収束には相応の時間を見込むべきだ。
時系列タイムライン
| 日時 | 出来事 |
| 7/13 6:50頃 | システム部門がシステム障害を検知 |
| 7/13 | 緊急対策本部を設置、システム遮断措置を実施。第1報を公表 |
| 7/14 | KFC・フロジャポンが取引先影響を公表 |
| 7/15 | くら寿司・コープデリ等が影響公表。イオン・井村屋等でも判明 |
| 7/15 | 第2報公表。サイバー攻撃確認・個人情報保護委員会へ報告・7/17再開予定を発表 |
| 7/17(予定) | 冷蔵倉庫の入出庫・冷凍食品出荷を順次再開予定 |
まとめ──エンジニア視点の要点
🔵 今回の事案は、「一社のシステム障害」が食のインフラ全体を止めうることを改めて突きつけた。要点を整理する。
🔵 第一に、被害説明が「流出なし」から「漏えいの可能性で当局報告」へ後退した経緯は、初動の楽観的アナウンスがフォレンジックの進展で覆される典型例であること。第二に、犯人・手法が非開示のまま業務再開が先行するため、根本原因の解明と再発防止の検証は今後に持ち越されること。第三に、コールドチェーンのように代替が利きにくい基幹インフラを担う企業ほど、単独障害の社会的波及が大きく、取引先側にも手作業への切替など事業継続計画(ビジネス・コンティニュイティ・プラン=BCP)の整備が問われること。続報が入り次第、本記事は更新する。
※本記事は2026年7月16日時点の公表情報・報道に基づく速報値です。犯人・被害規模・復旧時期は今後の調査で変動する可能性があります。一次情報はニチレイ公式のプレスリリース(第1報・第2報)および各取引先の公式発表をご確認ください。
