日本交通に不正アクセス事件〜タクシーの配車依頼ができない?


概要
日本最大手のタクシー事業者である日本交通株式会社において、2026年7月11日未明に外部からの不正アクセスおよびマルウェア感染が確認された。この事案により、同社の基幹業務を支える複数のシステムが一時的に停止し、電話によるタクシー配車やハイヤーのWeb予約受付が不能になるなど、都市交通インフラに多大な影響を及ぼしている。同社は速やかに社内ネットワークを隔離し、被害の拡大防止措置を講じるとともに、外部のセキュリティ専門機関と連携した詳細なフォレンジック調査を開始した。本報告書では、本インシデントの発生から現在に至る詳細な時系列の動向、具体的な影響範囲、同社が講じている多角的な対応策、さらには同業界が直面するサイバーセキュリティ上の課題と財務的リスクについて多角的な分析を行う。
発生動向の詳細時系列
本インシデントは、2026年7月11日の週末深夜に発生し、週明けの7月13日に公表された。発生から公表、およびその後の調査に至る詳細なタイムラインは、単なる一企業のシステム障害に留まらず、インフラ事業者が直面する危機管理のプロセスを如実に示している。
インシデントの端緒となったのは、週末の稼働率がピークを迎える土曜日の未明という、システム管理者の監視の隙を突きやすい時間帯であった。不正アクセスとマルウェア感染の検知後、日本交通は即座に被害の最小化を目指し、感染源および想定される攻撃経路の徹底的な隔離を行った。
| 年月日・時間 | 発生事象および対応措置 | 関連システム・対象範囲 |
| 2026年7月11日(土)未明 | 外部からの不正アクセスおよびシステムへのマルウェア感染を検知。 | 基幹ネットワーク、社内業務システム。 |
| 2026年7月11日(土)中 | 被害拡大防止のための緊急措置として、社内ネットワークの隔離およびシステムの一部遮断を断行。 | 電話配車システム、ハイヤー管理システム、陣痛タクシー登録フォーム。 |
| 2026年7月11日〜12日(土・日) | 外部セキュリティ専門機関との緊急連携を開始。影響範囲の特定、原因究明、ログ解析に着手。 | 全社システムログ、Active Directory、ネットワーク通信履歴。 |
| 2026年7月13日(月)13:00頃 | 公式ウェブサイトにて「弊社システムへの不正アクセスによるシステム停止に関するお詫びとご報告」を第一報として公表。同時に各種メディアが報道。 | 一般顧客・法人顧客向け広報、プレスリリース。 |
| 2026年7月14日(火) | 専門機関を交えたデータ流出調査を継続。この時点において、顧客や関係者の個人情報漏洩は未確認であると公表。 | 顧客データベース、運行管理履歴、従業員情報。 |
影響範囲と事業継続への打撃度
システムの緊急遮断措置に伴い、一般顧客向けの窓口や地域支援サービス、社内向け業務システムが全面的または部分的に稼働停止を余儀なくされている。これら各システムの影響レベルと、事業継続における代替手段は以下のように整理される。
停止しているシステムとサービスへの打撃
最も顧客生活に直結する影響が生じているのが、電話によるタクシー配車サービスの停止である。これにより、高齢者層をはじめとするスマートフォンアプリを使用しない乗客からの注文や、駅や観光地以外での突発的な需要への対応が困難になっている。また、「ハイヤーWeb受注・予約管理システム」がダウンしたことで、ビジネスユースの事前予約手続きが停止しており、企業の役員送迎や観光ハイヤーの新規受付に制限が出ている。
さらに、社会的な支援インフラとして定着している「陣痛タクシー」のWeb登録フォームが全面的に停止した。この影響は、日本交通の直営エリア(東京23区・武蔵野市・三鷹市)だけでなく、子会社である日本交通立川、日本交通横浜、日本交通埼玉が提供するフォームにまで及んでいる。陣痛タクシーは事前登録に約1週間の処理期間を要し、出産予定日の1ヶ月前までの登録が強く推奨されているため、登録受付の一時停止は出産を間近に控えた妊婦とその家族に少なからぬ懸念を与えている。
各子会社・エリアにおける具体的な地域的制約および運用の実態は以下の通りである。
- 日本交通立川:立川市、国立市、国分寺市、昭島市、調布市、府中市、狛江市の一部を対象エリアとする陣痛タクシーのWeb新規登録が停止中。
- 日本交通横浜:戸塚区、泉区、旭区、中区、西区、南区、神奈川区、保土ヶ谷区といった横浜市内の一部地域におけるWeb新規登録が停止中。
- 日本交通埼玉:さいたま市大宮区、北区、見沼区の一部、中央区の一部をカバーする新規登録フォームが停止中。なお、浦和区、南区、桜区、緑区の一部など「つばめタクシー」が担当するエリアについては、今回の障害範囲外として直接登録が維持されている。
稼働を維持している領域と代替手段
本インシデントにおける最大の防御壁となったのは、主要な配車チャネルであるタクシーアプリ「GO」経由の注文経路が完全に正常稼働している点である。これは、「GO」アプリを運営するGO株式会社(2026年6月16日に東証グロース市場に新規上場したばかりの企業)のシステムが、日本交通の社内システムとは物理的かつ論理的に独立したネットワーク構成を採用していることに起因する。そのため、利用者は「GO」アプリ内で配車依頼時にタクシー会社指定機能から「日本交通」を選択することで、これまで通り同社のタクシーを安全に注文し、利用することが可能である。
| システム名称 | 影響を受けた主な業務 | 現在の稼働状況 | 顧客向けの案内・代替手段 |
| 電話配車システム | 電話経由のタクシー手配、顧客からの直接注文。 | 一時停止 | タクシーアプリ「GO」での事業者指定注文、近くのタクシー乗り場の利用、走行中の「流し」車両の直接利用を案内。 |
| ハイヤー予約管理 | Web経由の受注受付、法人・団体向け予約管理。 | 一時停止 | 既存の予約分の安全な稼働を最優先し、新規予約については個別システム復旧まで対応を調整。 |
| 陣痛タクシー登録 | 東京、立川、横浜、埼玉エリアのWeb登録フォーム。 | 一時停止 | 既登録ユーザーは登録データに基づき配車可能。新規希望者は登録再開まで待機。 |
| イントラネット | 社内基幹業務、従業員間連絡、一部の社内システム。 | 一時停止 | ネットワークの論理的隔離状態を維持し、被害拡散防止に専念。 |
組織が講じている具体的な対策
日本交通は、インシデントの発生直後から技術、運用、広報の多側面において迅速かつ徹底した組織的対応を実施している。具体的な防衛・調査プロセスのアプローチは以下の通りである。
ネットワークの隔離と感染抑え込み
不正アクセスを検知した直後、同社はさらなる被害の拡大を防ぐために全社ネットワークをインターネットおよび外部のパートナーシステムから遮断する緊急措置を講じた。この論理的なネットワーク隔離(セグメンテーション)により、他のサーバーや関連企業への横移動(ラテラルムーブメント)を防ぐことに成功しており、現在も被害のそれ以上の拡散は抑え込まれている。
外部セキュリティ専門機関との連携によるフォレンジック
同社のインシデント対応チームは、外部の高度な技術を持つセキュリティ専門機関と連携し、影響範囲の特定、原因の究明、およびシステムのイベントログや通信パケットの解析を直ちに開始した。これにより、侵入経路の特定(例えばVPN装置の脆弱性悪用やフィッシングなど)を急ぎ、システム全体の脆弱性診断と不審なプロセスの駆逐を進めている。
個人情報の流出調査と法的対応準備
現段階においては個人情報や決済データの外部流出の事実は確認されていない。しかし同社は最悪のシナリオ(データ窃取を伴う二重脅迫型サイバー攻撃など)を想定し、専門機関によるデータベース全体の精査を進めている。万が一、お客様や関係者の個人情報流出、またはその可能性が新たに浮上した場合には、個人情報保護法に基づき、速やかに公式発表および対象となる方々への個別のご連絡と補償などの対応を行う体制を整えている。
二次被害防止のための注意喚起
同社は、インシデントの混乱に乗じたなりすましフィッシング攻撃などを強く警戒している。同社を装った不審な電子メールや連絡が届く可能性を考慮し、顧客に対して添付ファイルを不用意に開かないこと、本文中の不正リンクを絶対にクリックしないことなど、実効的な注意喚起を行っている。
社会的インフラを狙うサイバー脅威トレンドと財務リスク評価
日本交通のインシデントは、2026年半ばにおける国内インフラ事業者および大企業を標的とした、非常に活発なサイバー攻撃の波の一環として捉えることができる。
2026年7月の国内サイバー攻撃トレンドにおける位置づけ
2026年7月前半、日本国内では多分野にわたる重要企業のシステムが相次いで不正アクセスの被害に遭っている。日本交通が事案を発表した7月13日には、食品大手ニチレイが冷蔵倉庫の入出庫や冷凍食品出荷に深刻な障害をもたらすシステム障害を公表したほか、アフラック生命保険が過去の不正アクセスによる顧客情報流出の被害規模を約440万人に上方修正するなど、社会インフラ全体を揺るがす事態が同時多発している。
| 企業・組織名 | 発生・公表時期(2026年) | 主な影響・被害内容 |
| 日本交通 | 7月11日発生、7月13日公表 | 電話配車、ハイヤーシステム、陣痛タクシー登録フォームの停止。個人情報漏洩は現時点で未確認。 |
| ニチレイ | 7月13日公表 | 基幹物流システムへの不正アクセス。冷蔵倉庫入出庫、冷凍食品の出荷業務に深刻な影響。 |
| アフラック生命保険 | 7月13日続報 | 不正アクセスによる流出顧客数が当初の想定から約2万人増加し、合計約440万人に達したことが判明。 |
| KDDI | 6月下旬発生、7月6日最終報 | ISP事業者向けメールシステムへの不正アクセス。脆弱性を悪用され最大1223万件超のメールとパスワードが漏洩。 |
| 京都芸術大学 | 7月13日公表 | 外部提携販売サイトへの不正アクセスによる個人情報流出の可能性。 |
| テレビ朝日メディアプレックス | 7月13日公表 | 外部からの不正アクセス被害。 |
交通・モビリティ業界におけるアタックサーフェスの進化
近年の自動車および交通業界は、従来型のアナログな運行からソフトウェア定義型(SDV)およびクラウド連携型へと移行する「オーバーラップ期」に突入しており、サイバー脅威が企業IT領域(PCや社内管理サーバー)からOT(運行・配車システム、車両そのものの制御)へとシフトしている。
特にアジア地域(とりわけ日本)では、モビリティ関係のサイバー攻撃被害の増加率が前年比で約8倍に跳ね上がっており、サプライチェーンやバックエンドシステムを起点としたリスクが実害を伴って顕在化している。今回の日本交通の事例は、まさにこの運行を支えるバックエンドの電話配車管理やデータベースの直接的な機能不全を狙った攻撃の典型例である。
システム停止に伴う総損失額の財務リスク数理モデル
このような大規模システム障害が長期化した場合、企業が被る財務的インパクトは深刻である。システム停止に伴う総損失額 $C_{\text{total}}$ は、以下の数式モデルによって近似することができる。
$$C_{\text{total}} = C_{\text{recovery}} + \sum_{d=1}^{D} L_{\text{revenue}}(d) + C_{\text{liability}} + C_{\text{reputation}}$$
ここで各変数は以下を定義している。
- $C_{\text{recovery}}$:フォレンジック調査、専門機関コンサルティング、代替サーバー構築、パッチ適用に要する直接的な技術復旧コスト。
- $L_{\text{revenue}}(d)$:インシデント発生から $d$ 日目における、電話配車不能およびハイヤーのWeb予約キャンセルによる営業収益の直接損失額。
- $C_{\text{liability}}$:万が一情報漏洩が確認された場合における、関係者や顧客への個別通知・お詫び費用、および個人情報保護法に基づく制裁金や損害賠償。
- $C_{\text{reputation}}$:ブランドイメージ低下による顧客の競合他社流出、ハイヤーの法人契約更新見送りによる長期的な機会損失。
日本の平均的な中堅・大企業におけるランサムウェアおよびマルウェア感染によるシステム復旧総額は、5,000万円から2億円規模に達することが多く、これに長期の営業損失が重なることで、財務的な影響は数億円規模へと膨らむ傾向がある。日本交通においては、顧客チャネルの一部(GOアプリ)が温存されたことで損失の一部は相殺されているものの、電話配車が回復するまでの期間損失は、特に悪天候時やラッシュ時間帯に最大化するため、早急な復旧作業の進展が望まれる。
結論
日本交通における今回のインシデントは、日々数万人の足を支える交通インフラ事業者がサイバー空間の脅威と直面した際の、極めて現実的な課題を浮き彫りにした。同社が実施した「検知直後の自社ネットワークの全面隔離」という極めて強固な初動対応は、システムの一次停止という短期的苦痛を伴ったものの、結果として大規模なデータの流出や他組織への感染連鎖を防ぐ上で非常に効果的な判断であったと評価できる。
今後の復旧フェーズにおいて重要なのは、単に「感染前の状態にシステムを戻す」ことではなく、各拠点(日本交通立川、横浜、埼玉など)およびグループ全体のIT資産に対するガバナンスと特権アクセスの見直し、そしてEDR(Endpoint Detection and Response)などの自動防御技術の配置による「ゼロトラスト」モデルの強化である。また、重要支援サービスである陣痛タクシーや緊急配車システムについては、万が一メインネットワークが侵害されても稼働を維持できるよう、外部の隔離された信頼できるクラウド上に最小限の「ホットスタンバイ型代替登録環境」を常時構築しておくといった、高度な事業継続性(レジリエンス)の確保が業界全体に求められている。
そんなところで

