お問い合わせ
オフィス用品の法人向けEC大手「アスクル株式会社」は、2025年10月19日にランサムウェア攻撃を受け、Web注文や物流を含む主要業務が一時全面停止する深刻なシステム障害に見舞われました。復旧には長期間を要し、法人顧客や医療機関を含む広範な利用者に影響が及びました。
初動対応の遅れや判断ミスがあれば、被害が拡大する恐れがあるため、迅速かつ適切な対応が求められるインシデントでした。
アスクルは外部支援のもと、システムの再構築と安全確認を進め、12月3日から段階的にWeb注文を再開し、物流体制の復旧と情報流出への対応も継続中です。
出典:Yahooニュース
本記事では、アスクルが受けたランサムウェア攻撃の内容、業務停止に至った背景、復旧までのプロセスと対応状況を時系列で整理し、企業に求められる初動対応やセキュリティ対策の示唆を解説します。
目次
アスクルに発生したランサムウェア攻撃の概要
2025年10月19日、オフィス用品通販大手のアスクル株式会社は、外部からの不正アクセスを受け、ランサムウェア(身代金要求型マルウェア)による攻撃を受けたことを公表しました。これにより、同社の物流システムに深刻な障害が発生し、基幹業務が全面的に停止する重大な事態となりました。
受注・出荷業務停止とサプライチェーンへの影響
アスクルは「ASKUL」「ソロエルアリーナ」「LOHACO」などの主要サービスにおける受注・出荷業務を停止し、影響は同社だけでなく、物流を委託・活用していた他の企業にも波及しました。
- 「ASKUL」「ソロエルアリーナ」の法人向けECの受注・出荷
- 個人向けEC「LOHACO」の受注・出荷
被害発生直後の2025年10月23日時点でも、復旧の見通しは立たず、物流業務を担うグループ会社ASKUL LOGISTの3PL(サードパーティ・ロジスティクス)事業も停止。倉庫管理システム(WMS)の障害により、各地の物流拠点では業務が止まり、サプライチェーン全体に連鎖的な障害が広がっています。
たとえば、「無印良品」を展開する良品計画やロフトでは、オンライン注文分の配送を全面停止。ネスレ日本においても自社ECサイトの受注受付を一時停止するなど、複数企業が出荷・物流対応の停止に追い込まれました。ECサイト経由の注文停止、配送の遅延・キャンセルが相次ぎ、全国規模での物流混乱に発展しています。
現在アスクルでは、個人情報や顧客データなどの外部流出を含めた影響範囲の調査と、段階的な復旧対応を進めており、医療機関など一部の出荷はトライアル的に再開しています。
出典:ランサムウェア感染によるシステム障害発生のお知らせとお詫び(第1報)
出典:Yahooニュース
アスクルのランサムウェア感染による業務影響と情報流出の実態
2025年10月19日にアスクル株式会社で発生したランサムウェア感染により、同社の基幹システムが停止し、以下のような業務・サービスへの深刻な影響が発生しました。
- 注文受付の全面停止(Web/FAXともに利用不可)
- 出荷業務の停止・キャンセル処理(10月21日時点で一部自動キャンセル)
- 新規登録・返品・カタログ申込みなどの各種サービスの停止
- 医薬品に関する問い合わせ・受注業務の停止
- 物流現場での伝票処理を手作業で対応(WMS障害によるバーコード使用不可)
さらに、2025年11月11日および14日付の発表において、以下のような顧客・取引先・サプライヤーに関する情報の外部流出が確認・公表されました。
- 法人向けEC(ASKUL・ソロエルアリーナ)のお問い合わせ情報
会社名、担当者名、メールアドレス、電話番号、お問い合わせ内容 - 個人向けEC(LOHACO)のお問い合わせ情報
氏名、メールアドレス、電話番号、お問い合わせ内容 - 商品仕入れ先(サプライヤー)の登録情報
会社名、担当者の部門名・氏名・メールアドレス等 - 3PL事業を通じた顧客情報(良品計画など)
配送先氏名・住所・電話番号・注文商品情報
良品計画は顧客情報の流出可能性を公式に公表していますが、一方でそごう・西武は「流出は確認されていない」と発表しており、判断は企業によって分かれています。
なお、アスクルは「現時点での悪用は確認されていない」としつつも、なりすましメール・フィッシングSMSなどの二次被害リスクについて注意喚起を行っています。また、個人情報保護委員会を含む監督機関への報告を完了し、該当する顧客および関係企業には順次個別に連絡と謝罪も進められています。
加えて、問い合わせを受け付けるための専用窓口を設置し、対象となるユーザーからの質問や不安に対応できる体制を整えています。
出典:良品計画公式リリース
出典:Yahoo!ニュース
ランサムウェア感染におけるアスクルの対応
2025年10月19日、アスクル株式会社はランサムウェア攻撃を受け、物流システムおよび社内システムが侵害され、法人向け受注・出荷を中心としたサービスの大部分が一時停止する事態に陥りました。新規注文、定期配送、返品、医薬品受注、カタログ申込み、領収書発行などの業務が中断し、法人・医療機関・サプライヤーをはじめとする多くのステークホルダーに深刻な影響が生じました。
同日14時には緊急対策本部が設置され、その下に「事業継続部会」「IT復旧部会」が編成されました。外部専門機関の協力のもと、感染システムの隔離、ネットワーク遮断、全パスワードのリセット、多要素認証(MFA)の適用、EDRの導入などの初動対応が実施されました。
10月22日には、外部クラウドサービスの一部でも不正アクセスが確認され、10月末以降、攻撃者による情報の断続的な公開が発生。個人・法人顧客、取引先、従業員等の情報が流出し、2025年12月12日時点で個人情報保護委員会に確報が提出されています。
影響調査と並行して、11月以降は段階的な出荷トライアルが実施され、対象拠点や商品アイテムの範囲を拡大しながら復旧を進行。システムの安全確認と“クリーン化”を優先し、汚染の可能性を残した既存環境の再利用ではなく、新たなインフラ環境への移行が完了しました。
サービス再開と現時点の出荷対応状況
2025年12月3日午前9時、停止していた法人向け「ASKUL」のWeb注文が約1か月半ぶりに再開されました。ただし、倉庫管理システムを用いた通常の出荷は12月中旬以降の再開が予定されており、現在はシステムを使用しない暫定運用が継続されています。このため、配送には通常よりも時間を要する場合があります。
出荷対応状況は以下の通りです。
- FAXおよびWeb注文での出荷対応:約600アイテム(コピー用紙・衛生用品など)
- 医療品:約500アイテムを東京ディストリビューションセンター(DC)から出荷
- サプライヤー直送:867社から約1,450万点の商品が出荷可能
関連サービスも復旧が進んでおり、個人向けEC「LOHACO」は法人向け復旧後に再開予定。印刷サービス「パプリ」は11月11日から一部FAX注文に対応します。「ビズらく」「SOLOEL」はすでに通常通り利用可能です。
出典:Yahooニュース
アスクルが表明した主な再発防止策
- 全リモートアクセスへのMFA適用、管理権限の厳格化
- EDR導入と24時間365日の監視・検知体制の構築
- ランサムウェアを想定したバックアップ環境の再構築
- フォレンジック調査による侵入経路と攻撃範囲の特定
- NISTフレームワークに基づくサイバーセキュリティ体制の強化
同社は今後、「封じ込め → 仕組みの高度化 → BCP見直し・成熟度向上」という3段階のロードマップに沿って、セキュリティ対策の強化と運用の定着を図る方針を示しています。
関連企業にも及ぶ被害リスクとダークウェブ調査の必要性
ランサムウェア被害は、直接攻撃を受けた企業に限らず、物流やシステムを委託されていた関連企業、さらにはその顧客にまで波及するおそれがあります。委託先のシステムが侵害された結果、自社の顧客情報や取引データが外部に流出していたというケースも珍しくありません。
とくに注意すべきは、ダークウェブ上での情報流通です。情報が出回ってしまうと、知らぬ間に二次被害(フィッシング・不正ログイン・営業妨害)に発展するリスクがあります。自社で被害がないと思っていても、委託先経由で情報が漏れている可能性が否定できない以上、早期に状況を確認することが重要です。
調査には一定の専門知識と技術が求められるため、第三者の専門機関によるダークウェブ調査を活用することで、情報拡散の有無を迅速かつ客観的に確認することが可能です。
ランサムウェア攻撃を受けた場合はフォレンジック調査が有効
フォレンジック調査とは、ランサムウェア攻撃やサイバー攻撃、情報漏えい、データ改ざんなどのセキュリティインシデントが発生した際に、その原因を特定し、被害範囲や影響を明らかにするための詳細な調査手法です。
もともと「フォレンジック」とは、犯罪や事件が起きた際に現場から犯行の手掛かりを収集・分析する「鑑識」を指す言葉であり、デジタル領域における証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
被害発生時にフォレンジック調査が有効な理由は次の通りです。
- 侵入経路の特定:攻撃者がどこから侵入したかを明確にする
- 被害範囲の可視化:影響を受けたデータやシステムを把握する
- 証拠となるデータ保全:法的対応や保険請求に備えて証拠データを安全に保存する
- 再発防止策の策定:調査結果を基にセキュリティ体制を強化する
自社での確認だけでは限界があるため、第三者機関による客観的な報告書が信頼性の高い判断材料となります。とくに、個人情報保護委員会などの監督機関への報告が必要となる場合、正式な報告書が求められるケースもあるため、専門調査は不可欠です。
弊社デジタルデータフォレンジック(DDF)では、情報漏えい調査(ダークウェブ調査)やランサムウェア・サイバー攻撃の原因特定、被害範囲調査などを実施しています。官公庁、上場企業、捜査機関など、多様な組織のインシデント対応実績があり、相談や見積もりは無料、24時間365日体制でご依頼を受け付けています。
早期対応が被害拡大防止の鍵となりますので、まずはご相談ください。
当社は累計約3.9万件ものサイバーインシデント対応実績があり、情報漏えいを引き起こさないための対策方法など豊富な知見を有しています。当社のサイバーセキュリティ専門家が、事前の予防から万が一の対応まで徹底サポートいたします。
24時間365日で無料相談を受け付けておりますので、お気軽にご相談ください。
どこに依頼するか迷ったら、相談実績が累計39,451件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
相談からお見積まで完全無料
※1 累計ご相談件数39,451件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
まとめ
2025年10月に発生したアスクルのランサムウェア攻撃は、物流や出荷業務の全面停止、顧客・取引先情報の外部流出といった深刻な被害に発展しました。
被害が発生してからでは遅く、事後対応にも正確な技術的証拠と客観的な調査が求められます。特に自社では被害がないと思われる場合でも、取引先経由で情報が漏れているケースもあるため、定期的なログ監査やダークウェブ調査の実施が推奨されます。
インシデント対応で迷ったら、調査実績豊富な第三者機関への早期相談を検討してみてください。
関連記事
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
