PR 本記事には広告(Amazonアソシエイト・もしもアフィリエイト・A8.net等)が含まれます。掲載情報の正確性には努めていますが、商品の詳細は必ずリンク先で最新情報をご確認ください。

アスクルのランサムウェア被害とは?約74万件流出と委託先アカウントの教訓

2025年のアスクル障害を公式発表で振り返り、約74万件の情報流出、MFA例外となっていた委託先管理者アカウント、利用者と企業が確認すべき対策を整理します。
安全に生きたい編集部

結論:アスクルは2025年10月19日にランサムウェア感染を検知し、受注・出荷停止と情報流出が発生しました。12月12日の調査結果では流出した個人情報等は約74万件。主な侵入口として、例外的に多要素認証が適用されていなかった業務委託先の管理者アカウントが不正利用されたと説明しています。

https://www.youtube.com/watch?v=bqkjxnb4WyI

何が起きたのか

  • 2025年10月19日:ランサムウェアを検知し、ネットワーク遮断とサービス停止。
  • 10月末以降:攻撃者による情報公開を確認し、対象者への通知を開始。
  • 12月12日:外部専門機関の調査結果と再発防止策を公表。
  • ASKUL・LOHACOだけでなく、物流機能を利用する取引先にも影響が波及。

「約74万件」は事件発生日に分かっていた数字ではなく、その後の調査で確定した公表値です。動画タイトルの「45日間」は制作時点の報道整理であり、12月12日の詳細公表までは10月19日から54日です。

利用者が確認すること

  1. アスクルを装うメールやSMSのリンクを開かず、公式サイトから確認する。
  2. 同じパスワードを他サービスで使っている場合は変更する。
  3. カード明細、ログイン履歴、身に覚えのない配送や請求を確認する。
  4. 個別通知を受けた場合は、記載内容を公式窓口で照合する。

企業側の教訓

多要素認証は社員だけでなく、委託先・保守・緊急用を含む管理者アカウントへ例外なく適用することが重要です。物流やECのように停止が他社へ連鎖する業務では、認証だけでなく復旧手順、代替出荷、委託先との責任分界も平時に確認します。

記事URLをコピーしました