2025年10月30日、アスクルへのサイバー攻撃でランサムウェアグループ(ハッカーグループ)Ransomhouseが犯行声明を発表しました。
2025年11月8日頃、Ransomhouseが2回目のデータを公開しました。
公開されているサンプルデータ
セキュリティ対策Labでサンプルデータを確認すると
・社員のメールアドレスリスト
・社内フォルダリスト
・1回目の犯行声明と同様のサポートに関するリスト
などが記載されていました。
なお公式発表がありませんので本件に関して、実際にアスクルからの情報かは不明です。
Ransomhouse(ランサムハウス)とは
SentinelOneによるとランサムハウスは2022年3月に出現し、多面的な恐喝脅威に分類されています。同グループはデータを暗号化しておらず、「恐喝のみ」を目的としているとのことです。
侵入方法はフィッシングメールや標的型攻撃メール、サードパーティのシステムの脆弱性など様々です
なお、このグループは2024年に元旦ビューティ工業への不正アクセスと2025年10月にもある日本企業へのサイバー攻撃を主張しています。
日本企業へのサイバー攻撃は稀で、世界的に攻撃を行っています。
参照
関連記事
アスクルへのサイバー攻撃でランサムウェア グループ Ransomhouse(ランサムハウス)が犯行声明
アスクル、サイバー攻撃により情報流出 件数が拡大-ランサムウェア グループが2回目のデータ公開を主張
良品計画、アスクルのランサムウェア によるサイバー攻撃で顧客の個人流出の可能性
ランサムウェアの事例 【2025年】
アスクル、12月上旬にランサムウェアによるシステム障害から本格復旧-被害拡大を防ぐためサイバー攻撃の詳細非開示
アスクル、ランサムウェアによるサイバー攻撃からの復旧状況を公表 -ASKUL本体は12月第1週にWeb再開、倉庫システムは12月中旬以降に本格復旧へ
そごう・西武のe.デパート、アスクルのランサムウェアで一部の商品が受注・出荷遅延-サイバー攻撃での顧客情報の流出は無し
ケロッグ、ランサムウェア グループ「Clop」のサイバー攻撃により従業員の情報が漏洩
ランサムウェア グループ Qilinが食品スーパー「スーパーバリュー」へ不正アクセスによるサイバー攻撃を主張
