スーパーの棚から商品が消えた──「お弁当」「冷凍食品」「日用品」まで買えなくなる日常危機の正体
サプライチェーン全体への波及
スーパーマーケットやコンビニエンスストアに行くと、いつもは当たり前のように並んでいる商品が欠けていることに気づくときがある。お弁当や冷凍食品、日用品の棚がまばらになるだけで、普段の生活にちょっとした不便を感じるだろう。だが、こうした現象は品切れで片づけられる話ではない。物流やサプライチェーンに深刻な問題が起きている兆候である。自分には関係ないと思っていても、日常の買い物はこうしたシステムの上に成り立っている。
【画像】こんなに狙われている! 世界の企業が毎週受ける「サイバー攻撃」衝撃ランキング
近年、多くの企業でデジタル化が進む一方、サイバー攻撃による被害も増えている。サプライチェーン上の一社が攻撃を受けると、その取引先や委託先にも影響が広がるリスクが高い。
攻撃を受けた企業はデータセンターのネットワークを遮断せざるを得ず、在庫管理や配送、販売データの同期が止まる。結果として受注や出荷業務が機能しなくなる可能性がある。流通網全体に遅延が生じ、多くの店舗で商品の価格調整や品薄が連鎖するだろう。
影響は倉庫や店舗だけにとどまらない。物流のハブや配送ルート、トラックや貨物列車の運行スケジュールにも波及するため、輸送効率や配送コストにも影響が出る。都市部と地方で輸送インフラに差がある場合、地域ごとに影響の度合いが異なることも考えられる。さらに、複数の企業が同じ物流プラットフォームを共有している場合には、影響範囲が複数業界に及ぶ可能性もある。
こうした状況は短期間で市場環境を変化させる。出荷数の減少により、消費者や取引先が競合他社に切り替える動きが加速し、信頼の損失や販売機会の減少につながる。サプライチェーンの停止は在庫不足にとどまらず、流通の仕組み全体の脆弱性を露呈させることになる。
ランサムウェアの脅威
ランサムウェアのイメージ(画像:写真AC)
2025年9月27日、大手飲料・食品メーカーのアサヒグループホールディングス(アサヒGHD)のシステムが外部から不正アクセスを受け、機能停止に陥った。同年10月19日には、EC事業を展開するアスクルとそのグループ会社も同様の事態に直面した。
両社のシステムには身代金要求型のランサムウェアが仕掛けられ、重要データが暗号化されアクセスできなくなった。ランサムウェアは世界的に被害が増加しており、攻撃手法も日々多様化しているため、防御の難易度は高い。
さらに厄介なのは、国のDX推進に伴い、業務効率化やコスト削減を目的にデータを基幹システムに集約していたことが影響を拡大させた点だ。受注や在庫管理、出荷、請求などの業務が一元化されていたため、システム障害が発生すると全体の停止につながりやすく、影響範囲が広がった。
物流や配送を巻き込んだこうした障害は、サプライチェーンの運行や輸送スケジュールにも直接的な影響を与える。特に都市間輸送や地域配送に依存する事業者は、遅延や停滞の連鎖により、輸送効率やコスト構造の見直しを迫られる可能性がある。取引先からは出荷遅延やシステム停止への懸念が相次ぎ、アサヒGHDは国内の工場でシステムを一時停止し、手作業での出荷対応を行った。国内大手ビールメーカー4社の市場シェアは約35〜40%であるため、飲食店や小売業者への影響も大きい。
アスクルも物流施設を停止し、国内全域の事業者や個人ユーザーに影響が及んだ。法人向けECサイト「ASKUL」や個人向けECサイト「LOHACO」、物流を委託していた企業も被害を受け、発覚から1か月以上経過しても手作業での出荷が続いている。物流インフラに依存する経済全体への影響が顕在化した事例だ。
在庫不足と販売機会の損失
ハッカーのイメージ(画像:写真AC)
アサヒGHDとアスクルの出荷能力は従来より大幅に低下している。この影響はサプライチェーン全体に波及し、物流システムに依存する卸売業者や小売業者の受注量も減少した。トラックや貨物列車といった輸送の稼働率が下がり、都市間・地域間の配送効率にも遅れが生じている。
さらに、地域店舗の在庫回転率が低下することで、販売機会の損失や消費者・取引先からの信頼低下につながる恐れがある。こうした混乱は連鎖的に広がり、在庫不足は一層顕著になる。AIによる需要予測を導入している企業でも、異常値の発生により精度が低下し、在庫管理の最適化が難しくなる状況が生じている。
人気商品の供給が滞ると、消費者は選択肢を制限せざるを得ず、競合他社への切り替えも加速する可能性が高い。一方で、競合他社も急増する受注に対応しきれず、販売見送りの判断を迫られる場合がある。実際に、キリンビール、サントリーホールディングス、サッポロビールの3社は、今年の歳暮期向けギフトの販売を中止または見合わせると発表した。市場全体で供給制約が深刻化しており、輸送・配送のボトルネックや地域間物流の脆弱性が浮き彫りになった事例である。
復旧長期化のリスク
サイバーセキュリティのイメージ(画像:写真AC)
アサヒGHDとアスクルのランサムウェア被害は、基幹システムに各業務プロセスのデータを集約していたことが根本原因と考えられる。オンライン上のバックアップデータも同じシステムに存在する場合、暗号化や破壊の影響を受ける可能性が高い。部分的にバックアップが残っていた場合でも、他のデータとの整合性の確認や侵害範囲の特定、安全性の証明には時間がかかり、復旧作業は長期化するリスクがある。2021年7月に同様のサイバー攻撃を受けた大手食品メーカーのニップンは、復旧までに約6か月を要した事例がある。
アサヒGHDは12月上旬以降に一部商品の受注を再開し、2月までに物流業務全体の正常化を目指す方針を示している。業務体制が完全に整うのは2月以降になる見込みである。同様にアスクルも、同月から一部ECサイトの運用と商品の受注を再開し、段階的に本格復旧を進める計画である。
今回の事例は、DX推進によって業務効率や生産性向上を重視した結果、物流網全体の脆弱性が可視化されたことを示している。特に、都市間配送や地域配送を含む交通・物流網の観点から、障害発生時に物流の再配分や迂回経路の確保が困難になり、供給遅延が広域に波及する可能性がある。今後は、バックアップ体制やネットワーク経路、アクセス権限、事業継続計画(BCP)の見直しに加え、配送ネットワーク全体の柔軟性を高める戦略も不可欠である。
出荷停止の連鎖
買い物のイメージ(画像:写真AC)
拡大したサプライチェーンの構造には、多くの課題が明らかになった。個々の企業が独自に対策を講じても、流通網全体の脆弱性を補完することは容易ではない。特に、競合他社も同じ倉庫や物流プラットフォームを利用していた場合、商品の出荷が停止し、物流の滞りが複数の事業者に波及する可能性がある。結果として、消費者の選択肢は狭まり、市場全体の信頼が損なわれるリスクが高まる。
店頭の棚から商品が消える現象は、物流インフラや配送ネットワークの弱点が顕在化する瞬間である。都市部と地方、複数の拠点を結ぶ交通・物流網の観点では、配送車両や輸送ルートの柔軟性が制約されることで、欠品の影響が全国規模で連鎖的に広がる可能性がある。
こうした事態を受け、企業は物流システムの安定性と持続性を再検討する必要がある。倉庫管理や在庫調整にとどまらず、配送経路の冗長化や輸送能力の柔軟な再配分、地域間連携の強化など、交通・物流網全体の視点を組み込んだ構造の見直しが求められるだろう。
