アスクルへのランサムウェアによるサイバー攻撃で個人情報流出の可能性

セキュリティニュース

投稿日時: 更新日時:

アスクルへのランサムウェアによるサイバー攻撃で個人情報流出の可能性

2025年10月19日に発生したアスクル株式会社へのランサムウェアによるサイバー攻撃について、同社は10月31日付「第5報」で、サーバへの不正アクセスにより一部ファイルの外部流出を確認したと公表しました。

判明した流出情報(現時点)

流出が確認されたのは、

  • 法人向けEC「ASKUL」「ソロエルアリーナ」顧客からの問い合わせに関する一部情報、
  • 個人向けEC「LOHACO」顧客からの問い合わせに関する一部情報
  • 商品仕入先(サプライヤー)が商品関連システムに登録していた一部情報です。

具体的には、会社名や担当者名、メールアドレス、登録電話番号、問い合わせ内容が該当し、サプライヤーについては会社名、担当部門名・氏名、メールアドレス等が含まれます。

なお、LOHACOの決済ではクレジットカード情報を同社が保持しない方式を採用しており、個人のカード情報は同社に保有がありません。

影響範囲と留意点

問い合わせ関連データという性質上、送受信された内容や連絡先情報が攻撃者の手に渡った場合、標的型攻撃メールや偽サポート連絡に転用される可能性があります。

公表時点で二次被害は確認されていませんが、不審なメールや添付ファイル、リンクは開かず削除し、真偽の確認は公式窓口経由で行うのが安全です。特に、支払い方法の変更依頼やパスワード再設定を促す文面、請求書ファイルを装う添付などは典型的なパターンです

同時期の犯行声明とその扱い

10月30日には、ランサムウェアグループ「Ransomhouse(ランサムハウス)」がアスクルへの関与を主張し、約1.1TBのデータ窃取を掲げる犯行声明を出しました。公開サンプルには物流担当者情報やサポート関連情報が含まれるとされています。