近鉄エクスプレスのシンガポール現法に不正アクセス、航空輸出・倉庫業務に影響

近鉄エクスプレス（東京都港区）は2026年5月17日、シンガポールのグループ会社「KWE-Kintetsu World Express (S) Pte Ltd.」が第三者による不正アクセスを受け、シンガポールでの航空輸出関連業務と国内倉庫業務の一部に影響が出ていると発表した。同社は5月15日未明にサーバーの異常を検知し、関連システムを遮断・隔離した。基幹業務システムや日本を含むほかの拠点への影響は現時点で確認されていないとしている。

3行要約

何が起きた／近鉄エクスプレスのシンガポール現法のサーバーが第三者による不正アクセスを受け、5月15日未明に異常が検知された。

影響／シンガポールの航空輸出関連業務と国内倉庫業務の一部が滞っている。日本国内などほかの拠点や基幹業務システムへの影響は確認されていないという。

対応／関連システムを遮断・隔離したうえで、外部のセキュリティ専門機関と連携し、被害状況の確認と原因調査、復旧作業を進めている。

わかっていること／わかっていないこと

わかっていること

不正アクセスを受けたのは近鉄エクスプレスのシンガポール子会社「KWE-Kintetsu World Express (S) Pte Ltd.」の一部サーバー。

異常検知は2026年5月15日未明。発覚後ただちに関連システムを遮断・隔離した。

シンガポールの航空輸出関連業務と国内倉庫業務の一部に影響が生じている。

シンガポール以外の業務および基幹業務システムへの影響は現時点で確認されていないとしている。

外部のセキュリティ専門機関と連携して調査・復旧を進めている。

わかっていないこと

顧客情報や貨物情報などの漏えいの有無については言及がなく、確認できていない。

侵入経路や攻撃手法は明らかになっていない。ランサムウェアか否かも公表されていない。

影響を受けた業務の規模、滞留している貨物の件数、復旧の見通しは示されていない。

シンガポール当局への通報状況や、現地法令に基づく報告の有無は今回の発表では触れられていない。

身代金要求や攻撃グループの特定など、攻撃者側に関する情報は開示されていない。

シンガポール拠点を直撃、航空貨物に影響

影響を受けたのはシンガポールに本拠を置くKWE-Kintetsu World Express (S) Pte Ltd.。航空輸出関連の業務と現地倉庫業務の一部が滞っているという。同国はアジア有数の物流ハブで、近鉄エクスプレスにとっても東南アジア事業の要となる拠点だ。航空輸出は通関、ブッキング、貨物追跡などをシステムで処理しており、サーバー停止は荷主企業への納期にも波及しかねない。

同社は「現時点では、シンガポール以外の業務ならびに基幹業務システムへの影響は確認されていない」と説明している。グループ全体に被害が広がる事態は回避されているとの認識を示した形だが、調査の進展次第で影響範囲が見直される可能性は残る。

外部専門機関と連携、原因調査中

同社は不正アクセスの確認後、ただちに関連システムを遮断・隔離。現在は外部のセキュリティ専門機関と協力し、被害状況の把握と原因究明、復旧対応を並行して進めているとしている。

侵入経路や使われた手口、データ持ち出しの有無については発表されていない。近年、物流・運輸業界はランサムウェア攻撃の標的になりやすく、海外子会社経由でグループ本体のネットワークに侵入される事例も国内外で相次いでいる。今回も子会社の単独被害にとどまるのか、グループ横断の脅威に発展しうるのかは、今後の調査を待つ必要がある。

背景：物流業界を狙う攻撃の常態化

国際物流大手を狙ったサイバー攻撃は近年、繰り返し発生している。海外子会社や買収先のシステムが侵入の入口になるケースが多く、グループ全体のセキュリティ統制の難しさが指摘されてきた。今回の事案も、シンガポール現法のサーバーが起点となったとみられる。

近鉄エクスプレスは「これまでも情報セキュリティ対策に取り組んできたが、本件を真摯に受け止め、より一層の管理体制の強化に努める」とコメントしている。新たな事実が判明し次第、速やかに公表するとしている。

タイムライン

2026年5月15日未明　KWE-Kintetsu World Express (S) Pte Ltd.の一部サーバーで異常を検知。

2026年5月15日　関連システムの遮断・隔離措置を実施。第三者による不正アクセスと確認。

2026年5月15日以降　外部のセキュリティ専門機関と連携し、被害状況の確認と原因調査、復旧対応を開始。

2026年5月17日　近鉄エクスプレスが公式サイトで事案を公表。