アスクルが説明したランサムウェア攻撃で感染した理由＋サイバー保険による損害補償＋セキュリティ投資方針

アスクルは1月28日に実施した2025年6-11月期（中間期）決算説明会の質疑応答で、ランサムウェア攻撃の原因分析、システム障害に伴う特別損失52億円の内訳、サイバー保険の適用範囲、今後のセキュリティ投資方針などについて説明した。

アスクルは2025年10月19日、ランサムウェア攻撃によるシステム障害を確認し、「ASKUL」「ソロエルアリーナ」「LOHACO」での受注を停止。その後、10月末に「ASKUL」でFAX受注による暫定運用を開始し、11月中旬に「ソロエルアリーナ」、12月初旬に「ASKUL」、2026年1月中旬に「LOHACO」のEC受注を順次再開した。

攻撃の原因分析

攻撃の原因は、業務委託先に付与していた管理者アカウントの一部で、多要素認証（MFA）を例外的に適用していなかったことがあげられる。このアカウントのID・パスワードが漏えいし、悪意の第三者による侵入を許した。

また、一部物流センターではEDR（エンドポイント検知・対応）が未導入で、24時間監視体制も十分ではなかった。その結果、侵入の検知が遅れ、被害拡大につながった。さらに、オンラインバックアップが暗号化されたことに加え、ハードウェア管理や復旧手順にも課題があり、復旧に時間を要したという。

不正アクセスは、業務委託先のアカウントからの侵入を確認しているものの、ID・パスワードがどのような経路で漏えいしたかという直接的な原因は、データ上では特定できていないとしている。

アスクルによると、攻撃者は侵入後、一般的なランサムウェアを使用し、本番データだけでなくバックアップデータも暗号化。ネットワーク機器の脆弱性対応にも課題があり、脆弱性の洗い出しや対策が十分に徹底できていなかった部分があったという。今後は、このプロセスの健全化と徹底を進める方針だ。

特別損失52億円の内訳

特別損失として計上した52億円の内訳は、物流配送基盤を維持する費用（トラックなどの確保）と、取引先に対する将来の損害に備えた引当金の2項目で、全体の約9割を占めているという。

システム障害に伴う商品評価損は、賞味・消費期限切れによる評価損や廃棄分を含めても「数億円程度」にとどまるという。親会社や外部からの応援要員にかかった人件費について、「金額的に大きな影響はなかった」と説明した。

サイバー保険の適用範囲は「かなり限定的」

今回のランサムウェア攻撃に対し、アスクルはサイバー保険に加入している。サイバー保険は、不正アクセス、ウイルス感染、情報漏えいなどのサイバー攻撃によって発生した損害を補償する保険。

アスクルによると、保険金額自体も限定的であることから、満額補償されるわけではないという。被害総額と比較すると、受け取れる保険金は「かなり限定的で、少ない金額」にとどまる見込みとしている。

セキュリティ投資による業績への影響は限定的

原因分析を踏まえ、アスクルでは「アクセス管理の厳格化」「検知体制の強化」「バックアップの堅牢化」を柱とする対策を進めている。

アクセス管理について、自社・委託先を含むすべてのリモートアクセスに多要素認証を適用し、管理者権限の運用ルールを見直して権限管理を強化した。あわせて、従業員へのセキュリティ教育も実施している。

検知体制では、全物流センターへのEDR導入を進め、多層的な検知体制を構築。24時間365日の監視と即時対応体制を整備している。バックアップ体制については、暗号化されないバックアップ環境の構築や機器管理の標準化を進め、復旧プロセスの実効性向上を図っている。

今後のシステム改修やセキュリティ強化に伴う費用について、影響を受けたWMS（倉庫管理システム）の再構築がすでに完了しており、「来期業績への影響は小さい」と説明。セキュリティ投資は最優先としつつも、「巨額にはならず、業績へのインパクトはかなり限定的」との見方を示した。