アスクル、サイバー攻撃により情報流出 件数が拡大-ランサムウェア グループが2回目のデータ公開を主張

セキュリティニュース

投稿日時: 更新日時:

アスクル、サイバー攻撃により情報流出 件数が拡大-ランサムウェア グループが2回目のデータ公開を主張

アスクル株式会社は2025年11月11日、ランサムウェアによるサイバー攻撃に関連する情報流出について新たな事実を公表しました。10月31日に判明していた複数の区分で、流出件数が拡大していることを確認したとし、引き続き詳細調査と監視強化を進めると発表しました。現時点で流出情報の悪用被害は確認されていないものの、なりすましメール等への注意を呼びかけています。

新たに判明した点

10月31日に流出を確認していた以下の情報区分で、流出件数の拡大を確認しました。

  • 事業所向けEC(「ASKUL」「ソロエルアリーナ」)の顧客からのお問い合わせ情報の一部

  • 個人向けEC(「LOHACO」)の顧客からのお問い合わせ情報の一部

  • 商品仕入れ先(サプライヤー)が商品関連システムに登録していた情報の一部

※本リリース時点で、これらの情報が悪用された被害は確認されていません。

想定されるリスクと注意喚起

  • 流出情報を悪用したなりすましメール/フィッシングメールが届く可能性があります。

  • 不審なメールの添付ファイルや本文内URLは開かずに削除してください。

  • 「LOHACO」の決済ではアスクル側でクレジットカード情報を受け取らない仕組みのため、個人のクレジットカード情報は保有していないと説明しています。

会社の対応

  • 外部専門機関の協力のもと、詳細調査の継続監視体制の強化を実施。ほかにも流出の可能性がある情報がないか確認中。

  • 個人情報保護委員会など関係当局への報告は完了

  • 追加で公表すべき事実が判明した場合は、速やかに告知

連絡メールの送信基盤について

アスクルからの案内メールは社内ネットワークと独立した外部クラウドサービスを利用。提供事業者によるセキュリティ対策が施されており、当該外部サービスでのランサムウェア感染や不正アクセスは確認されていないとしています。

サービス(Webサイト)の再開方針

順次再開を予定しており、セキュリティ対策を強化のうえ安全性を確認してから再開

ランサムウェア グループ RansomHouse(ランサムハウス)が2回目のデータを公開

2025年10月30日、アスクルへのサイバー攻撃でランサムウェアグループ(ハッカーグループ)Ransomhouseが犯行声明を発表しました。

2025年11月8日頃、Ransomhouseが2回目のデータを公開しました。

セキュリティ対策Labでサンプルデータを確認すると

・社員のメールアドレスリスト

・社内フォルダリスト

・1回目の犯行声明と同様のサポートに関するリスト

などが記載されていました。

なお公式発表がありませんので本件に関して、実際にアスクルからの情報かは不明です。