アスクル、ランサムウェア攻撃の影響調査結果を報告【第13報】
アスクル株式会社は2025年10月19日に発生した、ランサムウェア攻撃によるデータの暗号化とシステム障害について2025年12月12日、ランサムウェア攻撃の影響調査結果および、安全性強化に向けた取り組みの第13報を公表した。
ランサムウェア攻撃の発生と対応の時系列
アスクルは今回、本件発覚以降の時系列を以下の通りまとめて報告した。
※画像元:ランサムウェア攻撃の影響調査結果および 安全性強化に向けた取り組みのご報告(アスクル株式会社)
流出が確認された情報
流出が確認された個人情報の概要(2025年12月12日時点)は以下の通り。
※画像元:ランサムウェア攻撃の影響調査結果および安全性強化に向けた取り組みのご報告(アスクル株式会社)
アスクルは2025年12月12日、同内容について個人情報保護委員会へ確報を提出。該当する顧客・取引先等には、個別に通知を行っていることを報告した。
また、公開された情報が悪用される可能性を踏まえ、同社は長期的に監視体制を継続し、必要に応じて追加対応を実施する。
今後、攻撃者による新たな情報公開が確認された場合は、対象となる人に個別通知を行うとともに、影響範囲や内容に応じて公表の要否を適切に判断するとしている。
被害範囲と影響の詳細
外部専門機関によるフォレンジック調査の結果、以下の事実が確認されている。
◆物流・社内システムへの侵害
▷物流システム・社内システムでランサムウェアの感染が確認され、一部データ(バックアップデータを含む)が暗号化されて使用不能になるとともに、当該データの一部が攻撃者により窃取され、公開(流出)。
▷物流センターを管理運営する複数の物流システムが暗号化され、同データセンター内のバックアップファイルも暗号化されたため、復旧に時間を要した。
▷物流システムが停止したことで、物流センターの出荷業務を全面停止する重大な影響を及ぼした。
◆外部クラウドサービスへの侵害
▷何らかの形で外部クラウドサービス上のお問い合わせ管理システムのアカウントが窃取され、当該アカウントの侵害が確認。
▷当該お問い合わせ管理システムの情報の一部が窃取され、攻撃者によって公開(流出)。
なお、一部の通信ログおよびアクセスログが失われていたことから、攻撃者が閲覧した可能性のある情報の範囲を完全に特定することは困難であると判断している。
※画像元:ランサムウェア攻撃の影響調査結果および安全性強化に向けた取り組みのご報告(アスクル株式会社)
第2四半期決算発表を延期
本件について、アスクル株式会社 代表取締役社長 CEO 吉岡晃氏は次のようにコメントしている。
「当社は本件の重大性を厳粛に受け止め、影響の抑制とサービス復旧に全社を挙げて取り組んでまいりました。今後、ランサムウェア攻撃を踏まえたBCPの見直し・強化にも取り組んでまいります。このたび、サービスの本格復旧フェーズへ移行するにあたり、サービスの安全性をご確認いただくとともに、現時点でお伝えできる調査結果、当社の対応、および安全性強化策について、二次被害防止のために開示が困難な内容を除き、可能な限り詳細にご報告いたします」
同社は本件により財務数値の精査に十分な時間を確保する必要が生じたため、第2四半期決算発表を延期することも発表した。今後の動向を引き続き追っていきたい。
※1:IDやパスワード(知識情報)に加え、認証の3要素である「(スマホなどの)所持情報」 「(指紋、顔などの)生体情報」のうち、2つ以上の異なる要素を組み合わせて認証を行う方法。多要素認証。
※2:PC、スマートフォン、サーバといったエンドポイントに侵入したサイバー攻撃の痕跡を検知し、迅速に対応するためのセキュリティ対策。
◯関連記事:アスクルのランサムウェア感染により、無印良品ネットストアが受注・出荷を停止
◯関連記事:アスクル、一部商品の出荷トライアル運用を開始 WMSの復旧は未定
◯関連記事:アスクル、本格復旧フェーズの見通しを発表 2025年11月12日より第1弾トライアルを拡大
◯関連記事:アスクル、ランサムウェア攻撃による情報流出件数の拡大を公表
◯関連記事:アスクル、第2弾トライアルの拡大を発表 本格復旧フェーズは2025年12月上旬以降を予定
◯関連記事:アスクル、3PL事業に関する情報流出の可能性を公表【第9報】
◯関連記事:アスクル、ASKUL Webサイトでの注文再開2025年12月第1週中を予定【第11報】
◯関連記事:アスクル、ASKUL Webサイトでの注文を2025年12月3日より再開【第12報】
