アスクル、ランサムウェア攻撃で情報流出を公表　問い合わせ情報などが外部に流出

2025年10月31日、アスクル株式会社（東京都江東区）は、同社が受けたランサムウェア攻撃によるシステム障害で、顧客や取引先の一部情報が外部に流出したと発表した。
現時点で情報の悪用被害は確認されていないが、今後の注意を呼びかけている。

アスクル、顧客・取引先情報の一部流出を確認

アスクルは10月19日に発生したランサムウェア攻撃を受け、直後に対策本部を設置し、外部専門機関と連携して調査を進めてきた。
その結果、事業所向けEC「ASKUL」「ソロエルアリーナ」、および個人向けEC「LOHACO」の問い合わせ情報などが外部に流出していたことが判明した。

流出したデータには、会社名、担当者名、メールアドレス、電話番号、問い合わせ内容などが含まれる。
さらに、商品仕入れ先（サプライヤー）の登録情報の一部も漏洩が確認された。

同社はサーバへの不正アクセスを確認しており、サーバ内の一部ファイルが流出したとしている。
一方で、LOHACOの決済システムはクレジットカード情報を受け取らない構造であるため、カード情報の流出はないと明言した。

現時点では、流出した情報を悪用した被害は報告されていないが、同社は「なりすましメール」や「フィッシングメール」などの二次被害の可能性に警戒を促している。
11月4日には専用問い合わせ窓口を開設し、対象者や関係先への個別連絡を進める。

アスクルは今後、外部機関と連携しながら情報流出の詳細調査を進めるとともに、再発防止に向けて監視体制を強化する方針だ。
また、個人情報保護委員会など関係当局への報告も完了したという。

被害拡大防止と信頼回復へ　企業のサイバー防御体制に警鐘

今回の事案は、ECやクラウド基盤を活用する多くの企業にとって、サイバー攻撃リスクを改めて浮き彫りにした。
ランサムウェアは攻撃対象を問わず広がりを見せており、企業は「被害を受けない前提」から「被害を最小限に抑える前提」へと対策方針を転換する必要があるだろう。

クラウドや外部サービスの利用は運用効率を高める一方で、委託先のセキュリティ体制に依存するリスクも抱える。
アスクルは社内ネットワークとは独立した外部クラウドサービスを用いて顧客連絡を行っているが、こうした構成でも完全な防御は難しいのが現実だ。

一方で、今回の対応は、10月の被害の実態報告を当月中に上げることができており、その迅速性と透明性は評価されるだろう。

今後は、情報分散・暗号化技術やAI監視の導入など、再発防止に向けた企業間連携が加速するとみられる。
サプライチェーン全体の防御力向上が問われる局面にあると言える。

アスクル お知らせ