PCネットワークサポートブログ

トップページにも表示しておりますが、先般からご迷惑をおかけしておりました、アスクルのECサイトがほぼ復旧しました。 
正直今年いっぱいぐらいかかるのではないかと思っていましたが、かなり早かったなと言う印象です。
奇跡の復旧！などと言ってしまうと、必死で復旧作業をした方に対して失礼になるでしょうね。
一部商品を20%オフで購入できる等のキャンペーンもしておりますので、この機会にぜひ。（ただし、お店に来て「同じ値段にしろ」は勘弁してください。本気で赤字です）

さて、AI様が「何が起きたのか？」という簡単な纏めをしてくださいました。うん、大体合ってる。
内容は「追記」をご覧ください。

今回の事件の恐ろしいところは、「アスクル本体ではなく、委託業務先（要するに下請け）の端末が乗っ取られて、バックアップも含めて暗号化されてしまった」というところです。
バックアップもやられたら、そんなもんどうしろと？という感じですが、おそらくシステム全体のコールドバックアップがあっての迅速な復旧だったのかと思います。
因みにアサヒホールディングスさんの事件は、似ているようでちょっと違ったりします。
このあたりもご興味があれば、担当者にお問い合わせください。

奇しくもサプライチェーンセキュリティ評価制度が始まろうとしています。個人的には「さっさと始めろよ」という考えですが、何故か色々理由が付いて開始が延期されまくっています。ですが攻撃者はそんなもの待ってくれません。
まあ、企業側も「自分のところが直接やられたわけじゃないのに、取引先経由でウィルス感染してシステム壊された上に、責任は全部こっちに押し付けられる」なんてたまったもんじゃなでしょうから、動きが加速することは確実かと思います。
早めの対策をおすすめします。

寒暖差で鼻と喉がやられてズビズビいっております…