アスクル、ランサムウェア攻撃で流出した可能性のある情報の項目を発表

　アスクル株式会社は11月14日、ランサムウェア攻撃によるシステム障害関連の第9報を発表し、外部に流出した可能性のある具体的な情報項目を発表した。グループ会社であるASKUL LOGIST株式会社が運営する3PL（サードパーティー・ロジスティクス）サービスの取引先企業情報およびその顧客情報が該当する。

　ASKUL LOGIST株式会社が取引先会社から委託を受けた物流業務に関する出荷・配送データの一部が流出した可能性があるとしており、具体的な流出の可能性がある項目としては、顧客の配送先住所、氏名、電話番号、注文品情報があるという。なお、メールアドレスおよびクレジットカード情報の委託は受けていないとしている。

　発表時点で、当該情報を利用した被害は確認されていないという。同社は、今後それらの情報を悪用した電話やSMS、ダイレクトメールなどが送付されるおそれがあるとして、注意を促している。

　同社の発表を受け、「無印良品ネットストア」を運営する株式会社良品計画や「ロフトネットストア」を運営する株式会社ロフトも情報を発表した。顧客の配送先住所、氏名、電話番号、注文品情報が流出した可能性があるとして、アスクルと同様に注意を促している。

　アスクルでは、11月12日には第8報を発表し、サービス復旧状況を説明している。