データのバックアップの取り方|ランサムウェア・故障・紛失から写真と書類を守る「3-2-1ルール」
安全に生きたい編集部
安全に生きたい
結論:アスクルは2025年10月19日にランサムウェア感染を検知し、受注・出荷停止と情報流出が発生しました。12月12日の調査結果では流出した個人情報等は約74万件。主な侵入口として、例外的に多要素認証が適用されていなかった業務委託先の管理者アカウントが不正利用されたと説明しています。
「約74万件」は事件発生日に分かっていた数字ではなく、その後の調査で確定した公表値です。動画タイトルの「45日間」は制作時点の報道整理であり、12月12日の詳細公表までは10月19日から54日です。
多要素認証は社員だけでなく、委託先・保守・緊急用を含む管理者アカウントへ例外なく適用することが重要です。物流やECのように停止が他社へ連鎖する業務では、認証だけでなく復旧手順、代替出荷、委託先との責任分界も平時に確認します。