アスクル、ランサムウェア攻撃による情報流出件数の拡大を公表

最終更新日：2025/11/12

ECのミカタ編集部

情報流出に関するお知らせとお詫び（ランサムウェア攻撃によるシステム障害関連・第７報）

アスクル株式会社は2025年11月11日、10月19日に起きたランサムウェア攻撃によるシステム障害に関連して、10月31日に公表した情報流出に関する第７報「お知らせとお詫び」を公表した。

顧客情報の一部の流出拡大

2025年10月31日、以下の情報の流出件数の拡大が確認された。

◆事業所向けEC（「ASKUL」「ソロエルアリーナ」）顧客からの問い合わせに関する情報の一部
◆個人向けEC（「LOHACO」）顧客からの問い合わせに関する情報の一部
◆商品仕入れ先（サプライヤー）がアスクル商品関連システムに登録していた情報の一部

2025年11月11日時点で、流出した情報を悪用した被害の発生は確認されていないと発表している。

しかしながら今後、流出した情報を悪用した「なりすましメール」や「フィッシングメール」が送付される可能性を示唆。不審なメールや添付ファイルは開封せず削除するなど、十分な注意を呼びかけている。

また、アスクルはLOHACO決済において顧客のクレジットカード情報を受け取らない仕組みのため、個人顧客のクレジットカード情報は保有していない。

新たな情報流出を防ぐため監視体制を強化

現時点で、上記以外にも情報流出の可能性が確認されている。そのため、外部専門機関等の協力のもと、引き続き情報流出に関する詳細調査を進めるとともに、新たな情報流出を防ぐため監視体制を強化している。

外部流出が確認された情報・流出の可能性が確認された情報の対象者・関係先に対しては、お詫びの連絡を実施。本件に関して、個人情報保護委員会を含む関係当局への報告は完了している。

アスクルは「弊社からお客様やお取引先様へご連絡するメールは、社内ネットワークとは独立した外部クラウドサービスを利用しており、サービス提供会社によってセキュリティ対策が施されております。現時点で同外部サービスにおいて、ランサムウェア感染等の被害や不正アクセスの事実は確認されておりません」と説明している。

順次再開を予定している同社サービスについては、セキュリティ対策の強化を実施し、安全性を確認したうえで再開される。また今後、新たに公表すべき事実が確認された場合には、速やかに発表するとした。引き続き動向を追っていきたい。

※本記事は2025年11月11日の第7報公表時点の情報に基づく