2025年11月14日、株式会社そごう・西武は、同社が運営するネット通販「e.デパート」で、配送業務を委託しているアスクル株式会社グループ会社のシステム障害(ランサムウェア攻撃の影響)により、一部商品の受注および出荷に影響が出ていると発表しました。委託先はASKUL LOGISTの3PL(サードパーティ・ロジスティクス)サービスで、11月14日現在、アスクル側から「お客さま情報の外部漏えいは確認されていない」との報告を受けているとしています。そごう・西武は「お客さまおよび関係各位にご心配をおかけしており、深くお詫び申し上げます」とコメントしました。
関連動向:良品計画(無印良品ネットストア)の公表
同日、良品計画はアスクル側のランサムウェア感染により、同社がASKUL LOGISTへ配送業務のために提供していた「出荷・配送データ」が外部に流出した可能性を確認したとして、受注停止に関する第2報を公表しました。流出の可能性がある情報は以下のとおりです(2025年11月14日現在)。
-
住所
-
氏名
-
電話番号
-
注文商品情報
※クレジットカード情報は含まれていません。
※アスクルによる被害詳細の解析は継続中で、対象期間は調査中とされています。
現時点で当該情報の悪用被害は確認されていませんが、今後のなりすまし電話・メール、フィッシング(SMS)やダイレクトメールの送付に注意が必要としています。
攻撃主体に関する情報
本件をめぐっては、ランサムウェアグループ「RansomHouse(ランサムハウス)」が2025年10月30日に犯行声明を公表し、11月8日頃に2回目のデータ公開を行ったとされています。公開物には「社員のメールアドレスリスト」「社内フォルダリスト」などの記載が確認されたとの報告がありますが、当該データが実際にアスクル由来であるかは公式には確認されていません。
サプライチェーン(3PL)リスクの再認識
本件はいずれも3PLの委託先で発生したインシデントが小売各社のEC運用に波及した事例であり、委託先セキュリティが自社の顧客に直接影響し得るサプライチェーンリスクを改めて示しています。各社は再発防止に向けて、委託先を含むセキュリティ体制の点検と強化を進めています。
関連記事
良品計画、アスクルのランサムウェア によるサイバー攻撃で顧客の個人流出の可能性
アスクル、サイバー攻撃によるシステム障害のサービス復旧状況を公表- 直送品の一部再開、Web注文を段階的に拡大
偽のハムスターコンバットでマルウェア配布を確認
ボルボ北米、HRソフトサプライヤー「Miljödata」へのサイバー攻撃で人事情報が漏洩
BlackSuitがKADOKAWA(ニコニコ動画)へのランサムウェア攻撃・サイバー攻撃で窃取・流出した情報を公開
2025年 病院・クリニックへのサイバー攻撃やインシデントによる情報漏洩 事例と対策
ランサムウェア BlackSuit(ブラックスーツ)とは 概要や事例、国などを解説
ハーバード大学、ボイスフィッシング(ビッシング)で個人情報漏洩の恐れ
Palo Alto(パロアルト)のPAN-OSを狙うスキャンが48時間で約5倍に急増-過去90日で最多、偵察色の強い動き
