ランサムウェア被害のアスクル、良品計画やそごう・西武などの物流受託事業で顧客情報の可能性

アスクルは11月14日、ランサムウェア攻撃によるシステム障害についての第9報を公表した。グループ会社のASKUL LOGISTが展開する3PLサービスを利用している取引先企業の情報、および取引先企業のエンドユーザー情報が外部に流出した可能性があることを確認したという。

外部流出の可能性があるのは、取引先企業がASKUL LOGISTに委託した物流業務に関する出荷・配送データの一部で、配送先住所・氏名・電話番号・注文商品情報が含まれる。なお、メールアドレスやクレジットカード情報は保持していないため、流出の可能性はないとしている。

ASKUL LOGISTの3PLサービスを利用している良品計画は11月14日、「アスクル社のランサムウェア感染による当社顧客情報流出の可能性について」というリリースを公表し、顧客情報が外部に流出した可能性を明らかにした。流出の恐れのある情報は住所、氏名、電話番号、注文商品情報としている。現在もアスクルによる被害詳細の解析が続いているとし、対象期間は調査中で、現時点では特定されていないという。

同じく3PLサービスを利用するそごう・西武も11月14日、アスクルからの報告として、現時点で顧客情報の外部漏えいは確認されていないと発表した。

アスクルは、流出情報の悪用被害は現時点で確認されていないとしつつも、今後「着信」「なりすまし・フィッシングメール（SMS）」「ダイレクトメール（DM）」などが送付される恐れがあるとして、注意を呼びかけている。

システム障害の対応と経緯

アスクルは10月19日にランサムウェア攻撃によるシステム障害を確認し、第1報を発表。以降、「ASKUL」「ソロエルアリーナ」「LOHACO」での受注を停止していた。

10月22日の第2報では障害の主な範囲が物流システムにあることを公表し、10月29日には37アイテムのFAX受注による手運用トライアルを開始。10月31日には、ハッカー集団による犯行声明に関する一部報道を把握しているとし、事実関係の確認を進めていることを明らかにした。

10月31日に、「ASKUL」「ソロエルアリーナ」「LOHACO」で一部の個人情報が流出した可能性があることを公表。その後11月11日に「ASKUL」「ソロエルアリーナ」「LOHACO」で、顧客からの問い合わせ情報の一部の新たな流出を確認したと発表していた。

アスクルは11月6日にサービス再開に向けたスケジュールを発表。11月12日から手運用によるFAX受注の対象を拡大し、11月中旬からは対象顧客をさらに広げ、Web注文と手運用による出荷トライアルを開始する予定だ。FAXに加え、「ソロエルアリーナ」サイトでの注文を再開。12月上旬以降には本格復旧フェーズに移行し、「ASKUL」Webサイトでの注文および一部物流センターからの通常出荷を再開予定としている。