アスクル、ランサムウェア攻撃による情報流出の件数拡大を発表

　アスクル株式会社は11月11日、ランサムウェア感染によるシステム障害についての第7報を公開した。10月31日発表の第5報で情報の流出を発表していたが、これに続いて、情報の流出件数の拡大を確認したとしている。

　流出件数の拡大が確認されたのは、以下の3点。具体的な内容や件数は明らかにされていない。なお、このほかにも情報が流出している可能性があることを確認しているという。

• 法人向けECサービス（ASKUL、ソロエルアリーナ）の利用者からの問い合わせに関する情報の一部
• 個人向けECサービス（LOHACO）の利用者からの問い合わせに関する情報の一部
• 商品仕入れ先がアスクルの商品関連システムに登録していた情報の一部

　発表時点では、流出した情報を悪用した被害の発生は確認されていないが、今後、フィッシングメールなどで悪用される可能性があるとして、注意を呼びかけている。また、第5報にも記されていた通り、個人向けECサービスのLOHACOでの決済においては、クレジットカード情報を受け取らない仕組みとしており、利用者のクレジットカード情報はサーバーに保有していないという。

　同社は、11月6日には第6報として、今後のサービス復旧計画について情報を公開していた。

　現在、医療機関や介護施設を含む一部の利用者向けに、FAXを使用した手運用による出荷スキームのトライアル運用を実施しているが、11月12日より、対象となる利用者および対象商品を拡大し運用される。また、11月中にはFAXに加え、ソロエルアリーナのウェブサイトからの注文を再開する予定だとしている。

　アスクルのウェブサイトでの注文や、一部物流センターからの通常出荷を再開する本格復旧は12月上旬以降を予定しているという。

　なお、ASKUL LOGIST株式会社が受託している「無印良品ネットストア」や「ロフトネットストア」などの出荷業務の復旧スケジュールは、上記のものとは異なるとしており、詳細は発表されていない。