PCネットワークサポートブログ
2026.02.06
アスクルがほぼ復旧しました
トップページにも表示しておりますが、先般からご迷惑をおかけしておりました、アスクルのECサイトがほぼ復旧しました。
正直今年いっぱいぐらいかかるのではないかと思っていましたが、かなり早かったなと言う印象です。
奇跡の復旧!などと言ってしまうと、必死で復旧作業をした方に対して失礼になるでしょうね。
一部商品を20%オフで購入できる等のキャンペーンもしておりますので、この機会にぜひ。(ただし、お店に来て「同じ値段にしろ」は勘弁してください。本気で赤字です)
さて、AI様が「何が起きたのか?」という簡単な纏めをしてくださいました。うん、大体合ってる。
内容は「追記」をご覧ください。
今回の事件の恐ろしいところは、「アスクル本体ではなく、委託業務先(要するに下請け)の端末が乗っ取られて、バックアップも含めて暗号化されてしまった」というところです。
バックアップもやられたら、そんなもんどうしろと?という感じですが、おそらくシステム全体のコールドバックアップがあっての迅速な復旧だったのかと思います。
因みにアサヒホールディングスさんの事件は、似ているようでちょっと違ったりします。
このあたりもご興味があれば、担当者にお問い合わせください。
奇しくもサプライチェーンセキュリティ評価制度が始まろうとしています。個人的には「さっさと始めろよ」という考えですが、何故か色々理由が付いて開始が延期されまくっています。ですが攻撃者はそんなもの待ってくれません。
まあ、企業側も「自分のところが直接やられたわけじゃないのに、取引先経由でウィルス感染してシステム壊された上に、責任は全部こっちに押し付けられる」なんてたまったもんじゃなでしょうから、動きが加速することは確実かと思います。
早めの対策をおすすめします。
以下AI先生によるまとめです。
アスクルは2025年10月19日にランサムウェア攻撃を受け、大規模なシステム障害と情報漏洩が発生しました。この攻撃により、同社の主要サービスは一時停止に追い込まれ、サプライチェーン全体に大きな影響が波及しました。
被害の概要
- 発生日時: 2025年10月19日にシステム障害が発生。
- 影響範囲: 法人向け通販サイト「ASKUL」、個人向けEC「LOHACO」などの受注・出荷業務が全面的に停止しました。物流システムが停止したため、無印良品やロフトなど、アスクルの物流サービスを利用していた他社のネット通販にも影響が広がりました。
- 情報漏洩: 顧客や取引先などの情報を含む、約74万件の個人情報が流出したことが確認されています。
- 経済的影響: システム障害の影響により、2025年11月度の単体売上高が前年同期比で約95%減少。特別損失として約52億円を計上し、最終損益は66億円の赤字となりました。
攻撃の手口と原因
報告書によると、攻撃は以下のような経緯で発生しました。
- 侵入経路: 2025年6月ごろ、業務委託先のリモート接続用アカウントが悪用され、アスクルのネットワーク内部へ不正侵入されました。このアカウントには多要素認証などの対策がなされていませんでした。
- 内部活動: 攻撃者は侵入後、ネットワーク内で偵察を行い、サーバーや端末の認証情報を窃取しました。
- 実行: ランサムウェアが使用され、本番データだけでなくバックアップデータも暗号化されました。また、EDR(エンドポイント検知・対応)が回避される手口が使われました。
- 脆弱性: ネットワーク機器の脆弱性対応が不十分であった点も課題として挙げられています。
対応と復旧状況
アスクルは、専門家と連携してシステムの安全性対策を講じ、ウェブサイトでの注文は安全に行えることを確認しました。
- サービス再開: 発生から約3カ月で主要サービスの復旧が進み、一部の商品は手作業での出荷により注文受付を再開しました。
- 完全復旧: 一日も早い全面復旧を目指し、全社一丸となって取り組んでいます。配送日時の指定や代引き支払いなど、一部利用できないサービスは引き続き発生しています。
