複数の通販サイトが同時停止、ランサム感染を確認
アスクルは19日午前、自社サーバーへのランサムウェア感染を検知し、同日中に主要サービスを停止した。対象は法人向けの「ASKUL」、個人向け「LOHACO」、企業購買支援サービス「ソロエルアリーナ」。社内システムが暗号化され、通常業務の継続が困難になったという。受注・出荷のすべてが止まり、取引先や顧客への連絡対応も制限を受けている。
無印良品とロフトが物流障害を報告、影響は全国規模に拡大
アスクルの配送網に依存する良品計画とロフトでは、物流の停止を理由に通販サービスを相次いで中止。無印良品は購入・閲覧機能を停止し、ロフトでは在庫が表示されず注文不可能な状態が続いている。全国規模の物流網が一部遮断された形となり、各地の倉庫や出荷センターでも混乱が広がっている。
顧客データ流出の可能性を精査、被害範囲を限定できず
アスクルは「お客様にご迷惑をおかけしている」と謝罪しつつ、個人情報や顧客データが外部流出したかどうかを確認中としている。感染したサーバーの特定や復旧には時間を要する見通しで、被害範囲の特定も難航している。サイバーセキュリティの専門家は、「物流を軸にした企業構造が攻撃対象になるリスクを示す事例」として警戒を呼びかけている。
業績への影響懸念、取引先にも波及の可能性
アスクルは定例の月次業績発表の延期を検討中であり、サイバー攻撃が長期化すれば決算や財務報告に遅れが生じる可能性もある。法人顧客の出荷停止が続けば、売上への影響は避けられない。さらに、物流網を共有する取引先にも影響が及ぶおそれがあり、関連企業の業務継続計画(BCP)にも課題が浮上している。
日本企業への攻撃が相次ぐ中、セキュリティ強化が急務
9月にはアサヒグループホールディングスが同様の攻撃を受け、出荷停止と個人情報流出の疑いが報告された。今回のアスクルの事例は、流通・販売・ITの三領域を同時に麻痺させた点で前例が少ない。日本企業全体にとって、委託先を含めた多層的なセキュリティ対策の必要性が改めて浮き彫りとなった。被害の拡大を防ぐためには、情報共有と即時対応の仕組みづくりが不可欠である。
