1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 良品計画、アスクルのランサムウェア によるサイバー攻撃で顧客の個人流出の可能性

良品計画、アスクルのランサムウェア によるサイバー攻撃で顧客の個人流出の可能性

セキュリティニュース

投稿日時: 更新日時:

良品計画、アスクルのランサムウェア 感染に伴う顧客個人流出の可能性

2025年11月14日、アスクル側のランサムウェア感染により、良品計画が 配送業務のためにASKUL LOGISTへ提供していた顧客情報 が外部に流出した可能性があることを確認し、受注停止に関する第2報として公表しました。

流出の可能性がある情報(2025年11月14日時点)

対象は、ネットストアで購入されたお客さまに関する 出荷・配送データ で、以下が含まれます。

  • 住所

  • 氏名

  • 電話番号

  • 注文商品情報

※クレジットカード情報は含まれていません
※アスクル側で被害詳細の解析が続いており、対象期間は調査中です。

現時点の確認状況と注意喚起

現時点で、当該情報の悪用被害は確認されていません。一方で、今後、流出情報を悪用した なりすまし電話/メール、フィッシング(SMS)、ダイレクトメール などが届く可能性があります。

  • 見覚えのない着信やSMSにご注意ください。

  • メール・SMSの本文にある URLリンクは開かず削除 してください。

3PL(サードパーティ・ロジスティクス)について

本件の対象は、良品計画が 商品配送のため外部委託先に提供していたデータ です。3PLは物流業務を包括的に外部企業に委託する仕組みであり、委託先におけるセキュリティ事故が自社の顧客に影響しうる点が、サプライチェーンリスクとして改めて浮き彫りになりました。

ランサムウェア グループ RansomHouse(ランサムハウス)が2回目のデータを公開済み

2025年10月30日、アスクルへのサイバー攻撃でランサムウェアグループ(ハッカーグループ)Ransomhouseが犯行声明を発表しました。

2025年11月8日頃、Ransomhouseが2回目のデータを公開しました。

セキュリティ対策Labでサンプルデータを確認すると

・社員のメールアドレスリスト

・社内フォルダリスト

・1回目の犯行声明と同様のサポートに関するリスト

などが記載されていました。

なお公式発表がありませんので本件に関して、実際にアスクルからの情報かは不明です。

関連:ランサムウェアの事例 【2025年】

関連記事

そごう・西武のe.デパート、アスクルのランサムウェアで一部の商品が受注・出荷遅延-サイバー攻撃での顧客情報の流出は無しそごう・西武のe.デパート、アスクルのランサムウェアで一部の商品が受注・出荷遅延-サイバー攻撃での顧客情報の流出は無し アスクルへのサイバー攻撃でランサムウェアグループRansomhouseが犯行声明アスクルへのサイバー攻撃でランサムウェア グループ Ransomhouse(ランサムハウス)が犯行声明 アスクルへのサイバー攻撃で、ランサムウェア グループ RansomHouse(ランサムハウス)が2回目のデータを公開アスクルへのサイバー攻撃でランサムウェア グループ RansomHouse(ランサムハウス)が2回目のデータを公開 ランサムウェアの事例 【2025年】ランサムウェアの事例 【2025年】 アスクル、サイバー攻撃により情報流出 件数が拡大-ランサムウェア グループが2回目のデータ公開を主張アスクル、サイバー攻撃により情報流出 件数が拡大-ランサムウェア グループが2回目のデータ公開を主張 アスクル、12月上旬にランサムウェアによるシステム障害から本格復旧-被害拡大を防ぐためサイバー攻撃の詳細非開示アスクル、12月上旬にランサムウェアによるシステム障害から本格復旧-被害拡大を防ぐためサイバー攻撃の詳細非開示 GoogleがChromeのサードパーティ Cookie 削除を撤回GoogleがChromeのサードパーティ Cookie 削除を撤回 アスクルへのランサムウェアによるサイバー攻撃で個人情報流出の可能性アスクルへのランサムウェアによるサイバー攻撃で個人情報流出の可能性 アスクル、サイバー攻撃によるシステム障害のサービス復旧状況を公表- 直送品の一部再開、Web注文を段階的に拡大アスクル、サイバー攻撃によるシステム障害のサービス復旧状況を公表- 直送品の一部再開、Web注文を段階的に拡大