アスクルでは2025年10月にランサムウェアによる大規模なサイバー攻撃を受け、法人・個人向け通販サイト(ASKUL, LOHACO)の受注・出荷システムが停止するなどのシステム障害が発生しました。
その後、約74万件の情報漏洩が判明し、原因は業務委託先のアカウント情報が漏洩し多要素認証(MFA)が適用されていなかったことだと発表され、12月には物流システムの一部出荷が再開されましたが、現在も復旧が進められています。
何が起こったのか(時系列)
2025年10月19日頃: ランサムウェア攻撃により基幹システムが暗号化され、大規模なシステム障害が発生。
10月下旬: 法人・個人向け通販「ASKUL」「LOHACO」の受注・出荷が停止し、無印良品やロフトなど物流委託先にも影響。
12月12日: 情報流出の調査結果が公表され、約74万件の顧客情報漏洩を確認(クレジットカード情報は含まれず)。
12月12日: 攻撃の侵入経路は、多要素認証が未設定だった業務委託先のアカウント情報漏洩と判明。
12月17日: 法人向けサービスの一部物流拠点でシステムを使った出荷を再開(約2ヶ月ぶり)。
影響と現状
情報流出: 顧客情報(法人・個人)約74万件が流出。
システム停止: 受注・出荷システムが長期間停止し、復旧が遅れた。
原因: 外部委託先のセキュリティ対策不足(多要素認証未導入)が突破口となった。
復旧状況: 法人向けサービスから順次復旧を進めているが、個人向けサービスの再開時期は未定。
この事件は、日本企業が標的となった大規模サイバー攻撃の事例として注目され、サプライチェーン全体のセキュリティリスクの重要性を示しました。
0 件のコメント:
コメントを投稿