ランサムウェア被害のアスクル、「LOHACO」などで新たな顧客情報の流出を確認。「セキュリティ対策を強化し、安全性を確認したうえで再開」する方針

アスクルは11月11日、事業所向けECサイト「ASKUL」「ソロエルアリーナ」、個人向けECサイト「LOHACO」で、顧客からの問い合わせ情報の一部の新たな流出を確認したと発表した。

新たに判明した流出情報

ランサムウェア攻撃によるシステム障害に関する第7報を発表。10月31日に公表した個人情報流出について、流出件数の拡大を確認した。流出情報は以下の通り。

• 事業所向けECサイト「ASKUL」「ソロエルアリーナ」の顧客からの問い合わせ情報の一部
• 個人向けECサイト「LOHACO」の顧客からの問い合わせ情報の一部
• 商品仕入れ先（サプライヤー）がアスクルの商品関連システムに登録していた情報の一部

アスクルは、「LOHACO」ではクレジットカード情報を保持しない仕組みを採用しており、顧客のクレジットカード情報の流出はないと説明している。

11月11日時点で、流出した情報を悪用した被害は確認されていない。ただ、「なりすましメール」や「フィッシングメール」などによる二次被害の可能性があるとして、顧客に注意を呼びかけている。

アスクルは、外部の専門機関と連携しながら詳細な調査を継続しており、新たな情報流出防止に向けた監視体制を強化している。また、顧客や取引先への連絡には社内ネットワークとは独立した外部クラウドサービスを使用しており、現時点で同サービスにおける不正アクセスやランサムウェア感染は確認されていないという。

サービス再開はセキュリティ対策を強化し、安全性を確認した上で順次再開する方針を示している。

システム障害の対応と経緯

アスクルは10月19日にランサムウェア攻撃によるシステム障害を確認し、第1報を発表。以降、「ASKUL」「ソロエルアリーナ」「LOHACO」での受注を停止していた。

10月22日の第2報では障害の主な範囲が物流システムにあることを公表し、10月29日には37アイテムのFAX受注による手運用トライアルを開始。10月31日には、ハッカー集団による犯行声明に関する一部報道を把握しているとし、事実関係の確認を進めていることを明らかにした。

10月31日に、「ASKUL」「ソロエルアリーナ」「LOHACO」で一部の個人情報が流出した可能性があることを公表。その後11月6日にはサービス再開に向けたスケジュールを発表した。

11月12日から手運用によるFAX受注の対象を拡大、11月中旬からは対象顧客をさらに拡大し、Web注文と手運用による出荷トライアルを開始する予定。FAXに加え、「ソロエルアリーナ」サイトでの注文を再開する。

12月上旬以降には本格復旧フェーズに移行し、「ASKUL」Webサイトでの注文および一部物流センターからの通常出荷を再開予定としている。