アスクル、ランサムウェア攻撃によるデータ漏洩発表 - 問い合わせ情報など

アスクルは10月31日、先般受けたランサムウェア攻撃による情報漏洩を確認したと発表した。同社サーバへの不正アクセスによって窃取されたと説明している。確認されたデータ以外にも情報漏洩の可能性もあるとみられる。

同社は2025年10月19日にランサムウェア攻撃によってシステムに障害が発生した。このサイバー攻撃によって受注・出荷業務が停止に追い込まれ、供給網や企業活動に影響を広げている。

• 公式発表：ランサムウェア攻撃による情報流出に関するお詫びとお知らせ(ランサムウェア攻撃によるシステム障害関連・第5報)

• 関連記事：
  「アスクルが問い合わせフォームを再開、犯行声明の把握を表明 | TECH+ (テックプラス)」
  「アスクルがシステム障害について第3報を発表、手作業で一部出荷を開始 | TECH+ (テックプラス)」
  「アスクルがランサムウェア被害に関するFAQ公開、フィッシングメールに注意 | TECH+(テックプラス)」
  「アスクル、ランサムウェア感染によるシステム障害について続報 - 復旧に至らず | TECH+(テックプラス)」
  「アスクルがランサムウェア被害、一部業務停止 - 無印良品やロフトにも影響 | TECH+(テックプラス)」
  

• 

  【重要】ランサムウェア攻撃による情報流出に関するお詫びとお知らせ

情報流出を確認、追加流出の恐れも

アスクルは2025年10月31日時点で外部流出を確認した情報として次のデータを挙げた。

• 事業所向けEC(「ASKUL」「ソロエルアリーナ」)顧客からの問い合わせに関する一部の情報(会社名、担当者名、メールアドレス、登録電話番号、問い合わせ内容など)
• 個人向けEC(「LOHACO」)顧客からの問い合わせに関する一部の情報(顧客氏名、メールアドレス、電話番号、問い合わせ内容など)
• 商品仕入れ先(サプライヤー)が同社商品関連システムに登録していた情報の一部(サプライヤー会社名、担当者部門名・氏名・メールアドレスなど)

現時点で流出した上記データを悪用した被害の発生は確認されていないという。

加えて、同社は上記以外にも情報が流出している可能性があることを確認したと報告した。今後、新たな漏洩事実が明らかになる可能性がある。同社の今後の発表に注目し、影響を受ける可能性がある場合には速やかに対応することが望まれる。

漏洩データ悪用の懸念と利用者への注意喚起

本稿執筆時点で、漏洩したデータを悪用した被害の発生は確認されていないとされているが、流出したデータはフィッシング詐欺など別のサイバー攻撃に悪用される可能性がある。不審な連絡を受け取った場合は、即座に開かず内容を慎重に確認するなど、サイバー攻撃を意識した行動を取るように心がけたい。

また、本稿執筆時点でFAQの情報は更新されておらず、個人情報や取引情報の漏洩は発生していないことなどが説明されている。FAQ公開後に第5報が発表されており、少なくとも発表が行われたデータは漏洩していると認識する必要がある。

アスクルは情報漏洩に関連する対象者や関係者にお詫びの連絡をすると説明している。また、問い合わせに対して誠実に対応する旨を述べている。再発防止に向けて取り組むことを述べるとともに、顧客および関係者に対して謝罪の意を示している。