2025年アスクルへのサイバー攻撃

2025年アスクルへのサイバー攻撃

2025年10月19日、アスクルがサイバー攻撃の標的となり、企業のネットワークが危機に瀕しました。この事件は、業務委託先のリモート接続アカウントが不正に利用されたことから始まりました。中でも、アカウントには多要素認証が導入されておらず、攻撃者が簡単に内部ネットワークにアクセスできてしまったのです。

サイバー攻撃の経緯

2025年の6月頃、まずは業務委託先のアカウントが悪用され、外部からアスクルのネットワークに侵入されました。侵入後は、約4か月にわたり攻撃者による内部偵察が続きました。その中で、サーバや端末の認証情報が盗まれ、さらにEDR（Endpoint Detection and Response）などのセキュリティ対策が無効化されました。

2025年10月19日の午前、攻撃者は複数のランサムウェアを同時に起動し、アスクルの各システムやバックアップデータを暗号化しました。この攻撃により、通販サイト「ASKUL」および「LOHACO」で商品受注や出荷ができなくなりました。

ハッカー集団の関与

10月30日には、ハッカー集団「RansomHouse」が犯行声明を発表し、アスクルから盗んだデータの一部を公開しました。それに伴い、アスクルは10月31日に一部個人情報の流出があったことを認めました。12月3日には、法人向け通販サイト「ASKUL」が一部の商品注文の受付を再開しましたが、同12月12日に流出した個人情報の件数は73万9000件に達していると報告されました。さらに、7月にはウイルスが既に仕掛けられていたことも明らかになりました。

影響と対策

このサイバー攻撃の影響により、予定されていた10月分の業績発表が遅れ、医療や介護業界でも在庫が減少する事態が発生しました。これを受けて、2025年10月29日からは一部の業者に対し、FAXでの注文が開始されました。

アスクルは12月1日に、法人向けサービスの売上が前年同月比で94.6%減少したと発表しました。また、12月15日に予定していた決算発表が延期されることも告知されました。

他社への影響

アスクルは他社の通販サイトの配送も請け負っていたため、他の企業にも影響が及びました。例えば、良品計画が運営する無印良品の通販サイトは、2025年10月19日から11月30日まで一時閉鎖されました。これにより、会員向けのセールが実店舗のみで開催される事態となりました。また、雑貨店のロフトや食品メーカーのネスレ日本もその影響で通販サイトを停止せざるを得ませんでした。

法人向けの「たのめーる」では、急増する注文数により出荷遅延が発生し、運営会社の大塚商会はアスクルの影響を否定することが難しい状況です。

関連事件

同じ頃に、アサヒグループホールディングスもサイバー攻撃を受ける事件が発生しており、2025年のサイバー攻撃は企業にとって警戒が必要であることを強く示しています。

もう一度検索