アスクル株式会社は2025年11月28日、10月19日に発生したランサムウェア攻撃によるシステム障害について、第11報となる復旧状況を公表しました。事業所向けサービス「ASKUL」を最優先に復旧を進めており、年内の本格再開に向けて段階的にサービスを立ち上げている状況です。
関連:アスクル、ランサムウェアによるサイバー攻撃の影響で11月売上が前年同月比約95%減-2Q決算発表も延期に
目次
ASKULサービス復旧の基本方針
アスクルは、事業所(法人)の業務継続を最優先と位置付け、BtoB向けの「ASKULサービス」から先行して復旧作業を進めています。
Webサイトについては、セキュリティ対策を強化したうえで安全性を確認し、順次再開。出荷についても、システムの安定稼働を確認しながら、取り扱い商品や対象センターを広げていく方針です。
ASKULサービスの本格復旧フェーズの進捗
今回の第11報では、ASKUL本体サービスの具体的な再開スケジュールが示されています。
-
ASKUL Webサイトでの注文
2025年12月第1週中の再開を予定。現在はWeb注文が利用できない状態ですが、再開後は対象商品や直送品も含めて、順次通常運用へ近づけていくとしています。 -
倉庫管理システム(WMS)を使った在庫商品の出荷再開
一部物流センターにおけるWMSを使用した在庫商品の出荷は、12月中旬以降の再開を予定。
出荷拠点・出荷商品は段階的に拡大しつつも、安定稼働が確認できるまでは「通常よりもお届け日数がかかる」ことが明言されています。
11月28日時点のサービス提供状況(ASKUL/ソロエルアリーナ)
11月28日現在、ASKULおよび「ソロエルアリーナ」の主な状況は以下の通りです。
■ ASKULサービス
-
注文方法
-
FAX:一部の法人顧客から注文受付中(対象拡大中)
-
Webサイト:注文不可(12月第1週中の再開予定)
-
-
対象商品(ASKUL側出荷分)
-
箱(ケース)商品:約230アイテム
コピー用紙、ペーパータオル、トイレットペーパー、ゴミ袋、介護用おむつ、介護用品、飲料、洗剤などを中心に、
新木場物流センターおよび大阪・仙台・横浜・名古屋・関西・福岡の計7拠点から出荷。 -
単品(バラ)のメディカル関連:約500アイテム
注射針、シリンジ、カテーテル、消毒用エタノール、酒精綿、高濃度手指消毒剤、ガーゼ、検査用グローブ、新型コロナ抗原検査キット、パルスオキシメーター等を、ASKUL東京DC(1拠点)から出荷。
一部商品は医療関連施設であることの確認が取れた顧客のみ購入可能。
-
-
直送品
現時点ではASKULサービスのWebサイトが停止しているため注文不可。
Web再開後は、約200万点超の直送品に加え、従来の在庫商品から直送切替された約6,000アイテムを含め、全10サプライヤーからの直送出荷が可能となる予定です(Web注文限定)。
なお、現在実施している出荷トライアルは、倉庫管理システム(WMS)を使わない暫定運用であり、通常時よりも配送リードタイムが長くなる旨が改めて示されています。
■ ソロエルアリーナサービス
-
注文方法
-
Webサイト:全顧客が利用可能で、Web注文を推奨。
-
-
対象商品
-
約200万点超の直送品(ASKUL在庫品から直送移行されたアイテムを含む)がWeb経由で注文可能。
-
その他サービスの状況
ASKUL以外のサービスについては、前回(第10報)から大きな変更はありませんが、改めて現状が整理されています。
-
LOHACO(ロハコ)
ASKULサービスの本格復旧開始後に再開予定。再開時期は確定次第、別途公表。 -
パプリ(印刷サービス)
11月11日から、一部顧客を対象にFAX注文を再開。対象顧客には個別に案内済み。
サービス全面再開のタイミングは未定で、決まり次第あらためて告知されます。 -
ビズらく
システム・Webサイトの安全確認が完了しており、現在は通常どおりサービス提供中。 -
SOLOEL(ソロエル)
システム・Webサイトは安全性を確認済みで、SOLOEL自体は通常サービスを提供中。
ただし、SOLOEL内の一サプライヤーとして登録されている「アスクル株式会社」からの出荷は停止中で、再開時期は未定です。 -
アスクル外部カタログ連携(直販モデル含む)
現時点では出荷トライアルの対象外であり、こちらも再開時期は確定次第の案内となります。
また、グループ会社 ASKUL LOGIST株式会社の3PL事業(良品計画などの顧客企業向け出荷業務)については、本リリースに記載されている復旧スケジュールとは別の計画で進められているとしています。
システム障害および情報流出への対応
ランサムウェアに関する技術的な詳細は、被害拡大防止の観点から非公開とされていますが、現在も以下の対応を継続中としています。
-
システムログの詳細解析と不審な挙動の監視強化
-
侵入経路や影響範囲の調査
-
ランサムウェアによる障害対象範囲の特定
10月31日(第5報)および11月11日(第7報)で既に公表されている通り、アスクルが保有する情報の一部が外部に流出したことも確認されています。対象となる顧客・取引先に対しては、個別に連絡を進めており、専用の問い合わせ窓口も設置済みです。
また、個人情報保護委員会への報告や警察への相談など、関係官庁・関係機関との連携も適切に実施していると説明しています。
Ransomhouse(ランサムハウス)が犯行声明
2025年10月30日、アスクルへのサイバー攻撃でランサムウェアグループ(ハッカーグループ)Ransomhouseが犯行声明を発表しました。
同グループは約1.1TBのデータ窃取をしたと主張しています。
これまでの公表経緯
今回の第11報に至るまで、アスクルはランサムウェア攻撃発覚以降、断続的に情報を更新してきました。
-
10月19日:ランサムウェア攻撃によるシステム障害を確認、第1報を公表
-
10月22日:調査状況とサービス現況(第2報)
-
10月29日:一部商品の出荷トライアル開始(第3報)
-
10月31日:一部報道への見解(第4報)
-
10月31日:情報流出に関するお詫びとお知らせ(第5報)
-
11月6日 :サービス復旧状況(第6報)
-
11月11日:情報流出に関する追加のお知らせとお詫び(第7報)
-
11月12日:サービス復旧状況(第8報)
-
11月14日:3PL事業における情報流出可能性について(第9報)
-
11月19日:サービス復旧状況(第10報)
-
11月28日:サービス復旧状況(第11報・本件)
同社は、「一日も早い全面復旧を目指し、全社一丸で取り組む」とするとともに、進捗については今後も継続して公表していくとしています。
メール連絡の安全性について
顧客・取引先への案内メールについては、アスクルの社内ネットワークとは独立した外部クラウドサービスを経由して送信しており、同サービス側でセキュリティ対策が実装されていると説明しています。
現時点で、この外部メールサービスにおけるランサムウェア感染や不正アクセス等の事実は確認されていないとのことです。








