アスクル ランサムウェア攻撃：サプライチェーン停止が示した「動き続ける」備えの重要性

【要約版】

2025年10月19日、アスクル株式会社がランサムウェア攻撃を受け、
システム全面停止となりました。

停止したサービス

・法人向け通販「ASKUL」
・個人向け「LOHACO」
・購買支援サービス「ソロエルアリーナ」
・FAX注文・領収書発行・返品受付

影響の連鎖 出荷済みを除く注文は全面キャンセル。
さらに深刻なのは、アスクルに物流を委託していた
他社ECサイトも連鎖停止したことです。

・無印良品：ECサイト全面停止
・ロフト：受注停止
・ネスレ日本：受注停止

この事件が示した現実 「狙われた企業だけが止まるわけではない」

取引先・物流網が止まれば、自社の業務も止まります。
復旧の見通しは立っておらず、
サプライチェーン全体への影響が拡大し続けています。

今からできる4つのアクション

1.サプライチェーン上の依存構造を把握
2.バックアップの"復旧実効性"を確認
3.被害想定時の初動手順と広報フローを整備
4.「止まった後の動き方」を含めたBCP再設計
5."守る"だけではなく、"動き続ける"ための備えが問われています。

【詳細版】

事件の概要

2025年10月19日、アスクル株式会社は
ランサムウェア感染によるシステム障害の発生を公表しました。
親会社のLINEヤフー株式会社も同日19時に公式発表を行い、
事態の深刻さが明らかになりました。

停止したサービス範囲

・「アスクル」「ソロエルアリーナ」「LOHACO」など複数の通販サービス
・FAX注文は送信エラーとなり受付不可
・返品、領収書の郵送、カタログ送付、各種回収サービス
・新規会員登録
・医薬品関連業務

注文キャンセルの実態

2025年10月21日時点でお届けできていない注文は、
順次キャンセルとなりました。
アスクルから発送する商品がキャンセル対象となり、
メーカー直送品についても出荷可否を確認中です。

サプライチェーンへの連鎖影響

今回の事件で最も深刻だったのは、
アスクルが物流業務を受託している他社への影響拡大でした。

確認された影響企業

・無印良品（良品計画）：ECサイト停止
・ロフト：ECサイトでの受注停止
・ネスレ日本：ECサイトの受注停止

これらの企業は自社のセキュリティ対策に問題がなくても、
委託先の被害により業務停止に直面しました。

復旧状況と対応

システムの復旧見通しは立っていない状況が続いています。
アスクルはLINEヤフーなどからエンジニア30人を受け入れ、
システム障害の全容解明を急いでいます。

事件が示した3つの重要な教訓

1. サプライチェーンの脆弱性
一社の停止が連鎖的に多数の企業の事業停止を引き起こすリスクが
現実のものとなりました。
物流委託で飛び火しやすいサイバー被害の典型例です。

2. 日本企業のランサムウェア被害増加
2025年上半期の日本でのランサムウェア被害は
前年比約1.4倍に増加しており、アスクル事件もこの傾向の一部です。

3. BCP（事業継続計画）の見直し必要性
従来の災害対応中心のBCPから、
サイバー攻撃を踏まえた事業継続計画への転換が急務となっています。

企業が今すぐ取り組むべき4つのアクション

1. サプライチェーン依存構造の可視化

• 物流・仕入れ・委託業務の依存関係をマッピング
• 代替手段の確保と分散化の検討
• 委託先のセキュリティ体制の定期確認

2. バックアップの実効性確認

• ネットワーク分離されたバックアップの確保
• 復旧手順の定期的な実地テスト
• 復旧時間目標（RTO）の現実的な設定

3. インシデント対応体制の整備

• 役員・広報・情シス間の連携手順を事前に整備
• 顧客・取引先への迅速で正確な情報開示体制
• 外部専門機関との連携体制構築

4. サイバーリスク対応BCP策定

• サイバー攻撃を想定したBCPとDR計画の策定
• 最低限の業務継続方法の明確化
• 定期的な訓練と計画の見直し

経営層へのメッセージ

ランサムウェア攻撃は、もはやITの問題ではなく経営継続の問題です。

アスクル事件は「自社は攻撃されていないから安心」
という思考の危険性を浮き彫りにしました。
セキュリティ投資を"防御費"ではなく、
"復旧時間を短縮し事業を動かし続けるための投資"
として位置づける時代です。

重要なのは「止まらないため」ではなく
「止まっても動ける」ための備えです。

今こそ、BCPとセキュリティを"別物"ではなく、
"両輪"として再設計するタイミングです。

参考資料・情報源
公式発表
https://www.askul.co.jp/snw/newsDispView/?newsId=18364
https://www.lycorp.co.jp/ja/news/announcements/019786/

報道機関
https://www.nikkei.com/article/DGXZQOUC2017V0Q5A021C2000000/
https://www.itmedia.co.jp/news/articles/2510/21/news121.html

専門分析
https://cybersecurity-info.com/column/askul-cyber-attack-202510/
https://gblogs.cisco.com/jp/2025/08/ransomware_incidents_in_japan_during_the_first_half_of_2025/

このメルマガは2025年10月22日時点の公開情報に基づいて作成されています。
最新情報については各公式サイトをご確認ください。

※今号はAIで執筆した文章を筆者が監修しています。

弊社の社名となっている「レジリエンス」は、
「回復力」や「弾性」を意味する英単語です。

つまり、環境の変化や突発的な事象に対して
しなやかに粘り強く対応していく
立ち位置を意味しています。

目まぐるしく変化する時流の中で、
それを見極めつつ流されない解決策を提案致します。

そして、弊社は、ITインフラとセキュリティの
プロフェッショナル集団として
多数の実績を誇る株式会社アイロバと
密接なパートナー関係にあります。

同社は国産独自開発のソリューションも多数保有しています。

******************************
サイバーレジリエンス株式会社　
日本レジリエンス株式会社
〒103-0026
東京都中央区日本橋兜町17番1号
日本橋ロイヤルプラザ706
Tel 03-6823-8902
E-mail: info@japan-resilience.co.jp
https://japan-resilience.co.jp/cyber
******************************

投稿者プロフィール

サイバーレジリエンス

最新の投稿

• 情報2025年11月14日AI詐欺597億円被害｜声も顔も偽装される時代の企業防衛術　
• 情報2025年11月8日「アスクルのランサムウェア事件」続報と"サプライチェーンの盲点"　
• 情報2025年10月28日アスクル ランサムウェア攻撃：サプライチェーン停止が示した「動き続ける」備えの重要性
• 情報2025年10月17日【重要】10月14日にWindows 10サポート終了：企業のリスクと対策