アスクル、2か所のセンターで物流システムを使用した商品出荷を12/17に再開。対象商品・出荷センターは順次拡大

アスクルは12月16日、ランサムウェア攻撃によるシステム障害に関する第14報を公表し、サービス復旧に向けた取り組みの進捗（しんちょく）を公表した。

12月17日から、法人向けEC「ASKUL」において、2か所の物流拠点で物流システムを使用した商品出荷を再開する。対象商品と出荷センターは、今後順次拡大していく。

物流拠点の「ASKUL東京DC」「ASKUL関東DC」で、物流システムを使用した商品出荷を再開する。これに先立ち、12月15日18時から単品（バラ）単位での注文対象商品数を、従来の500商品から約1万6000商品へと大幅に拡大した。一方で、ECサイト上のお知らせによると、倉庫管理システムを使用しない手運用の出荷スキームも一部継続するとしている。

今後も対象商品および出荷センターを順次拡大する予定。ただ、安定稼働が確認できるまでは、通常よりも配達日数がかかる場合があるとしている。また12月15日現在で配達日や時間指定、置き場所指定などは利用できない。

12月17日以降の注文方法と対象商品については、FAX注文はすべての顧客が利用可能。Webサイトからの注文は、在庫商品・直送品ともにすべての顧客が利用できる。対象商品数は、在庫商品が約1万6000点（申込番号数で約2万8000アイテム）、直送品はWebサイト注文限定で約1450万点超となる。

なお、「ASKUL東京DC」「ASKUL関東DC」からは単品・箱出荷が可能。大阪、仙台、横浜、名古屋、関西、福岡の各物流センターからは箱出荷のみ対応する。出荷センターは商品ごとに異なる。

アスクルは、サービス復旧にについて、事業所顧客の業務継続を最優先とし、法人向けEC「ASKUL」サービスを先行して対応。Webサイトの再開に際しては、セキュリティ対策を強化したうえで安全性を確認し、段階的にサービスを再開する。出荷業務についても、安定稼働を確認しながら順次拡大している。

BtoC向けの「LOHACO（ロハコ）」は、「ASKUL」サービスの本格復旧開始後に順次再開する予定。再開時期は確定次第、公式ホームページで案内するとしている。「パプリ（印刷サービス）」はソロエルアリーナ向けで通常サービスを再開済み。「ビズらく」「SOLOEL（ソロエル）」は通常サービスを提供している。ただ、「SOLOEL」内のアスクルは出荷停止中で、再開時期は確定次第案内する。 「アスクル外部カタログ連携（直販モデル含む）」は、サービス再開に向けて準備中としている。なお、物流業務の受託を手がけるASKUL LOGISTの3PL事業における顧客企業の出荷業務については今回発表の復旧スケジュールとは異なるとしている。

システム障害の対応と経緯

アスクルは10月19日にランサムウェア攻撃によるシステム障害を確認し、第1報を公表。「ASKUL」「ソロエルアリーナ」「LOHACO」で受注停止が続いていた。10月22日には障害の主な範囲が物流システムにあると発表し、10月29日には37アイテムを対象としたFAX受注による手運用トライアルを開始。10月31日には、ハッカー集団による犯行声明に関する報道を確認したとし、事実関係の調査を進めていることを明らかにした。

同日、一部個人情報の流出可能性を公表し、11月11日には顧客問い合わせ情報の一部について新たな流出を確認。さらに11月14日には、良品計画など取引先企業が展開するASKUL LOGISTで受託した物流業務に関する出荷・配送データの一部が外部に流出した可能性を発表している。

11月6日にはサービス再開に向けたスケジュールを公表、11月12日からFAX受注の対象を拡大。11月中旬以降は対象顧客範囲を広げ、FAXに加えて「ソロエルアリーナ」サイトでの注文も再開した。12月3日には法人向けEC「ASKUL」での注文を再開。12月上旬以降は本格復旧フェーズに移行し、「ASKUL」Webサイトでの注文や一部物流センターからの通常出荷を再開するとしていた。今回の発表は、その計画に沿ったものとなる。

アスクルは、調査結果や対応状況について公式ホームページで随時報告している。12月12日には、ランサムウェア攻撃の影響調査結果と安全性強化に向けた取り組みを公表。攻撃の手口や被害範囲、不正アクセスの再発防止策、システムの復旧・再構築に関する対応内容を詳細に明らかにした。情報流出が確認された顧客・取引先には個別に連絡を行っており、今後も流出情報の悪用リスクを考慮し、長期的な監視体制を継続しながら、必要に応じて追加対応を実施していく方針としている。