【被害額17億円】関通ランサムウェア事件の全貌。「システム全廃棄」という決断と、社長が語る有事のリーダーシップ

2024年9月12日、日本のEC物流大手である株式会社関通（以下、関通）を襲ったサイバー攻撃は、被害総額17億円という甚大な爪痕を残しました。
多くの企業がサイバー攻撃を受けた際、「原因究明」と「復旧」の間で揺れ動く中、同社の達城久裕社長が下した決断はあまりにも異例なものでした――それは、「既存システムを全て捨てる」という選択です。

本記事では、システム画面が「黒い背景に緑の文字」で埋め尽くされたあの日から、わずか45日間で新システムへと移行し、奇跡的なV字回復を果たすまでの闘争の記録を徹底解剖します。
なぜ彼らはシステムを捨てたのか？ 10億円の保険金はどうなったのか？そして、アナログ復旧の現場で何が起きていたのか？経営者が直面する「究極の決断」のリアルに迫ります。

2. 事件の経緯：Xデーと「捨てる」決断
1. 2.1 悪夢の始まり：2024年9月12日
2. 2.2 究極の決断：「調査」か「廃棄」か
3. 被害の全容と「金策」のリアル：17億円の内訳
4. 今後の対策と教訓：「プランB」という生存戦略
1. 4.1 「プランB」の構築と24分での復旧
2. 4.2 顧客対応の誠意：メール一斉送信の禁止
5. 結論：有事のリーダーシップとは「損切り」である

2. 事件の経緯：Xデーと「捨てる」決断

2.1 悪夢の始まり：2024年9月12日

その連絡は、18時15分に突然やってきました。担当取締役からの「サーバーがブロックされた」という報告と共に、関通が誇る高度な倉庫管理システム（WMS）は完全に沈黙しました。

パソコンの画面には、犯行グループからの不気味なメッセージが残されていました。

画面: 真っ黒な背景
文字: 緑色の英語テキスト
要求: 「暗号鍵が欲しければここにアクセスしろ（ビットコインを払え）」

1万点以上の商品から特定の1点を探し出すWMSが停止したことで、物流センターは即座に機能不全に陥りました。達城社長は当時を「夢であってほしい、時間を戻したいと毎日願った」と振り返ります。

2.2 究極の決断：「調査」か「廃棄」か

攻撃直後、設置された緊急対策室で、専門家から投げかけられた「ある問い」が運命を決定づけました。

専門家: 「社長、泥棒に入られた家があったとして、侵入経路を調査した後、またその家を使いますか？」
達城社長: 「じゃあ、その家は捨てます」

通常、企業はフォレンジック調査に時間をかけ、犯人特定や侵入経路の解明を優先します。しかし、達城社長は「犯人を捕まえても会社にメリットはない」と割り切り、「既存システムを全て捨て、ゼロから作り直す（新築する）」方針へ即座に舵を切りました。この「スピード優先」の意思決定こそが、45日という驚異的な短期間での収束を可能にしました。

表1：関通・ランサムウェア事件主要タイムライン

フェーズ	出来事・対応
発生	2024年9月12日、システム障害発生。WMS（倉庫管理システム）停止により出荷不能に。
決断	原因調査・犯人特定を断念し、全システムの「廃棄」と「新築」を即決。
復旧	社員総出のアナログ対応（手書きリスト）と並行し、新システム構築へ。
完了	約45日間で新システムへの移行完了、収束宣言。

3. 被害の全容と「金策」のリアル：17億円の内訳

3.1 被害総額17億円の内訳

本事件による経済的損失は凄まじいものでした。

システム廃棄損: 約7億円。既存システムを捨てたことによる損失です。
賠償・補償: 約10億円。顧客への補償や対応費用が含まれます。

3.2 「保険の壁」と20億円の借入

関通は偶然にも上限10億円のサイバー保険に加入していましたが、現実は甘くありませんでした。日本国内でこれほど高額な支払い事例がなかったため、審査に3ヶ月を要したのです。

「保険がおりるかどうかわからない」という極限のストレスの中、社長が最初に行ったのは「20億円の借入」でした。
「お金があることが正義であり、戦うための武器」と腹を括り、手元資金を確保したことで、社員や取引先に安心感を与えることができました。

3.3 社員を守るための「カネ」

確保した20億円は、単なるシステム投資だけでなく、社員の心のケアにも使われました。
「20億用意したから会社は潰れない。残業代も出すし、タクシーもホテルも使っていい」
社長自らが全拠点を回りこう宣言したことで、過酷なアナログ復旧作業（1億点以上の商品データを手書きリスト化）が続く中、退職者はゼロだったといいます。

4. 今後の対策と教訓：「プランB」という生存戦略

関通はこの経験を糧に、「防御」ではなく「復旧」に重きを置いた新たなセキュリティ戦略を構築しました。

4.1 「プランB」の構築と24分での復旧

達城社長が提唱するのは、本丸のシステムが攻撃された際に即座に切り替える「プランB（代替システム）」の準備です。
事件から1年後の2025年9月、実際にシステムを止めて行われた避難訓練では、わずか24分でプランBへの切り替えに成功しました。
「身代金を払う必要もなく、攻撃を無力化できる」体制こそが、最強のセキュリティであるという結論です。

4.2 顧客対応の誠意：メール一斉送信の禁止

有事の際の顧客対応も教訓の一つです。関通は効率的なメール一斉送信を避け、コールセンターを立ち上げて1社ずつ電話で事情を説明しました。
この泥臭い対応の結果、解約に至ったのはわずか2社にとどまり、顧客との信頼関係を守り抜きました。

5. 結論：有事のリーダーシップとは「損切り」である

関通のランサムウェア事件は、サイバー攻撃がもはや「防げる事故」ではなく「前提とすべき災害」であることを示しました。

達城社長は、有事のリーダーシップの核心を「いくら損するかを決めること」だと語ります。
「20億円までは損をしても生き残れる」と上限を決め、システムという「サンクコスト（埋没費用）」を即座に切り捨てた決断力。そして、「システムは捨てても、人と顧客は守る」という優先順位の明確化。これこそが、絶望的な状況から会社を再生させた原動力でした。

本事例は、日本中の経営者に対し、「もし明日、画面が真っ暗になったら、何を捨てて何を守るか？」という重い問いを投げかけています。