日本のEC企業アスクルは、ランサムウェア攻撃から45日後にオンライン販売を再開した。
アスクルは、消費者と法人の両方を対象とした複数のECブランドを運営しているほか、無印良品(Muji)を含む他の消費財ブランドが利用する物流サービスも提供している。同社の自社サイトは中小企業向けで、SOLOEL ARENAブランドは企業の調達担当者をターゲットとしている。日用品を扱う消費者向けサイト「LOHACO(ロハコ)」は、Yahoo! JAPANとの提携も行っている。
10月19日、同社はランサムウェアに感染していることに気づき、翌日には受注および商品の出荷ができないと告知した。10月22日には、倉庫管理システム(Warehouse Management System)に問題があり、そのため物流サービスを停止せざるを得ないと説明した。
10月30日、同社はこの攻撃により大規模なデータ侵害が発生し、顧客の氏名や連絡先情報が漏えいしたことを明らかにした。その一部はオンライン上に流出した。アスクルはこれを認めて謝罪し、顧客との連絡用にクラウド型メールサービスを立ち上げ、盗まれた個人情報が悪用された証拠は確認されていないというメッセージを送信した。
11月第1週までには、アスクルはFAXによる受注サービスを開始した。同社はまず37品目のみからスタートし、主力商品は箱単位のプリンター用紙だった。また、販売対象は医療機関や介護施設など特定の顧客に限定された。このFAXスキームは後に取り扱い商品を拡大し、さらに配送拠点も増やした。
11月19日、同社は攻撃の性質について、「ランサムウェアに関する詳細情報の開示は差し控えます。現在、詳細なログ分析、異常の監視、障害の原因および影響範囲に関する綿密な調査を継続しています」と発表した。
本日12月3日、同社は、セキュリティを強化したうえで倉庫管理システムの復旧作業が完了し、オンライン注文の再開準備が整ったと発表した。
しかし、同社が復旧したのはB2B向けサービスのみで、ランサムウェア攻撃前よりも配送に数日多く時間がかかる見込みだ。アスクルの消費者向け事業は、B2Bオペレーションが安定してから再開される予定である。
これは、無印良品のようにアスクルの物流サービスを利用している企業が、依然として受注を受け付けられないことを意味する。この状況における、ほんのわずかな救いは、日本ではクリスマスショッピングがそれほど大きなイベントではないという点だ。
このインシデントはアスクルに大きな打撃を与えている。同社は月曜日、投資家に対し、「被害の範囲および関連事項を評価するために追加の時間が必要」であるとして、12月15日に予定していた四半期決算の発表に間に合うよう決算を取りまとめることができないと通知した。同社は、オンライン販売を全面再開する時期や決算発表の新たな日程については明らかにしていない。
このインシデントは、イギリスの小売業者マークス&スペンサー(Marks & Spencer)に対するランサムウェア攻撃と概ね同程度の規模であり、同社は復旧に1億3600万ポンド(1億7720万ドル)を要し、利益の落ち込みを招いた。
アスクルも同様のコストを負担することになるだろうし、同社の初期のシステム停止期間がマークス&スペンサーより数日長かったことや、完全復旧にもより長い時間がかかりそうなことを踏まえると、その額はさらに大きくなる可能性が高い。
災害復旧システムが確実に機能することを、これほどまでに強く求められる時代がかつてあっただろうか? ®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/12/03/askul_partial_ransomware_recovery/
