アスクル、ランサムウェア攻撃による情報流出を発表。利用者からの問い合わせ情報など

　アスクル株式会社は10月31日、ランサムウェア感染によるシステム障害についての第5報を公開。情報流出が確認されたとして、詳細を発表した。

　発表時点で流出が確認されたのは、次の3点。件数などは明らかにされていない。なお、このほかにも情報が流出している可能性があることを確認しているという。

• 法人向けECサービス（ASKUL、ソロエルアリーナ）の利用者からの問い合わせに関する一部の情報（会社名、担当者様名、メールアドレス、登録電話番号、問い合わせ内容など）
• 個人向けECサービス（LOHACO）の利用者からの問い合わせに関する一部の情報（氏名、メールアドレス、電話番号、問い合わせ内容など）
• 商品仕入れ先がアスクルの商品関連システムに登録していた情報の一部（会社名、担当者の部門名・氏名・メールアドレスなど）

　発表時点において、流出した情報を悪用した被害は確認されていないが、フィッシングメールなどでの悪用に注意を呼び掛けている。なお、流出が確認された情報の関係者には別途連絡するとしている。また、個人向けECサービス（LOHACO）の決済においてはクレジットカード情報を受け取らない仕組みとしており、利用者のクレジットカード情報はサーバーに保有していないという。