アスクルがデータ流出の拡大を発表、調査は継続中

アスクルは11月11日、情報流出に関する続報を発表した。同社は10月19日に発生したランサムウェア被害により一部データを外部に流出しているが、今回はその被害の拡大が確認されたという。

• 公式発表：(PDF) 情報流出に関するお知らせとお詫び (ランサムウェア攻撃によるシステム障害関連・第7報)

• 関連記事：
  「アスクル、本格復旧は12月上旬以降 - 復旧計画を公開 | TECH+（テックプラス）」
  「アスクル、ランサムウェア攻撃によるデータ漏洩発表 - 問い合わせ情報など | TECH+（テックプラス）」
  「アスクルが問い合わせフォームを再開、犯行声明の把握を表明 | TECH+ (テックプラス)」
  「アスクルがシステム障害について第3報を発表、手作業で一部出荷を開始 | TECH+ (テックプラス)」
  「アスクルがランサムウェア被害に関するFAQ公開、フィッシングメールに注意 | TECH+(テックプラス)」
  「アスクル、ランサムウェア感染によるシステム障害について続報 - 復旧に至らず | TECH+(テックプラス)」
  「アスクルがランサムウェア被害、一部業務停止 - 無印良品やロフトにも影響 | TECH+(テックプラス)」
  

• 

  (PDF) 情報流出に関するお知らせとお詫び （ランサムウェア攻撃によるシステム障害関連・第7報）

被害件数の拡大を確認、調査を継続

今回は被害「件数」の拡大が確認された。前回発表と内容は同一であり、これまでの調査で確認できていなかったデータを新たに発見したとみられる。本稿執筆時点において具体的な件数についての発表はなく、今後さらに増加する可能性がある。

これまでに特定された流出データの概要は次のとおり。

• 事業所向けEC(「ASKUL」「ソロエルアリーナ」)における顧客からの問い合わせに関する情報の一部
• 個人向けEC(「LOHACO」)における顧客からの問い合わせに関する情報の一部
• 商品仕入れ先(サプライヤー)が同社商品関連システムに登録していた情報の一部

今回、クレジットカード情報の流出は確認されていない。同社はLOHACO決済において、顧客のクレジットカード情報を保存していないことを明らかにしている。

また、発表までの期間に、流出した情報の悪用は確認されていないとのこと。しかしながら、今後は「なりすましメール」や「フィッシングメール」の送付が予想されるとして、関係者に警戒を呼びかけている。不審なメールを受け取った場合は、記載のリンクには触れず、閲覧を中断して破棄することが推奨されている。