アスクルのランサムウェア攻撃被害、事業所向けECや個人向けECで一部情報が流出した可能性

現在地

鳥栖剛[執筆] 7:30 1 1 0

アスクルは10月31日、ランサムウェア攻撃によるシステム障害に関して第5報を公表、BtoB-EC「ASKUL」「ソロエルアリーナ」とBtoC-EC「LOHACO」で一部の個人情報が流出した可能性があることを明らかにした。

10月31日時点で外部流出の可能性を確認したのは、「ASKUL」「ソロエルアリーナ」は会社名、担当者名、メールアドレス、登録電話番号、問い合わせ内容など顧客からの問い合わせに関する一部の情報。「LOHACO」も顧客からの問い合わせに関する一部の情報で、内容は氏名、メールアドレス、電話番号、問い合わせ内容など。

また、商品仕入れ先（サプライヤー）がアスクルの商品関連システムに登録している情報の一部も流出した可能性があることを確認した。内容は会社名、担当者の部門名、氏名、メールアドレスなど。なお、「LOHACO」決済では顧客のクレジットカード情報を受け取らない仕組みのため、個人のクレジットカード情報は保有していないという。

現在のところ、流出した可能性がある情報を悪用した被害の発生は確認されていない。ただ、今後、流出した情報を悪用した「なりすましメール」や「フィッシングメール」が送付される可能性があると注意を呼びかけている。

また、今回発表した内容のほかにも、情報が流出している可能性があることを確認しているという。外部専門機関などと協力し、引き続き情報流出に関する詳細調査を進めると同時に、新たな情報流出を防ぐため監視体制を強化していると説明。なお、個人情報保護委員会を含む関係当局への報告は完了している。

なお、アスクルから顧客や取引先へ連絡するメールは、社内ネットワークとは独立した外部クラウドサービスを利用しており、サービス提供会社によってセキュリティ対策が施されている。現時点で同外部サービスにおいては、ランサムウェア感染などの被害や不正アクセスの事実は確認されていない。

ランサムウェア攻撃によるシステム障害は10月19日に確認し、第1報を発表。同日から「ASKUL」「ソロエルアリーナ」「LOHACO」の受注を停止した。22日に発表した第2報で、障害発生の範囲は主に物流システム(WMS）であると明かした。29日の第3報の発表で、コピーペーパーやペーパータオルなど37アイテムの手運用によるFAX受注のトライアル運用を開始した。同31日には一部報道において、アスクルに対するサイバー攻撃についてハッカー集団が犯行声明を出したとの報道について、声明を把握しており、事実関係の確認を進めていると発表している。

【※読者の皆さんへのお知らせ】キタムラ、パリミキ、ワークマン、フェリシモ、アルペン、三越伊勢丹、ミスミ、ビームス、タカラトミー、中川政七商店、TSI、ヤマダデンキ、アテニアなどが登壇のリアルECセミナー（11/6＋7＠東京）

↓↓↓詳細は以下をクリック↓↓↓