「アスクルのランサムウェア事件」続報と"サプライチェーンの盲点"　

【要約版】

アスクルのランサムウェア被害から半月。
復旧の見通しはいまだ立たず、
関連するECサイトや企業への影響が続いています。

この事件が示したのは、
「自社が狙われなくても止まるリスクがある」という現実です。

被害の"波"はサプライチェーンを通じて広がり、
物流・販売・顧客対応が同時に麻痺しました。

いま企業が取り組むべきは、
「うちのセキュリティ」ではなく 「取引全体のセキュリティレジリエンス」です。

【詳細版】

事実確認：アスクル事件の全貌
2025年10月19日に発生したアスクルのランサムウェア攻撃。
物流システムの完全停止により、
LOHACO・無印良品・ロフト・ネスレ日本など
複数社のECサイトも連鎖停止となりました。

被害から2週間以上が経過した11月5日時点でも、
アスクルは「復旧時期は未定」と発表。
被害の範囲は単なる企業単体の問題を超え、
"サプライチェーンの共倒れリスク"を浮き彫りにしました。

連鎖停止の実態
・アスクル本体: オフィス用品通販「ASKUL」「ソロエルアリーナ」、
・個人向け「LOHACO」の受注・出荷が全面停止
・無印良品: ネット販売での配送に支障、ECサイト経由での注文を全面停止
・ロフト: 物流委託先の障害により配送停止
・ネスレ日本: 10月22日以降、自社通販サイトからの受注を一時停止
・その他: 西武・そごうなど、倉庫関係・中小物流業者にも波及

個人情報流出も発生
さらに深刻なのは、ハッカー集団「RansomHouse」が
1.1テラバイトの情報窃取を主張し、
以下の情報流出が確認されたことです：

・法人向けEC（ASKUL・ソロエルアリーナ）の顧客情報（会社名、担当者名、メールアドレス、電話番号等）
・個人向けEC（LOHACO）の顧客情報（氏名、メールアドレス、電話番号等）
・商品仕入れ先（サプライヤー）の企業・担当者情報

復旧への取り組み
親会社LINEヤフーは外部専門機関と連携し、技術者30人を派遣。
アスクルの技術者と合わせて計100人体制で復旧作業を進めています。
しかし、復旧の見通しについては「現段階でお答えできる状況にない」状況が続いています。

このような連鎖被害を防ぐには
今回の事件から学ぶべき教訓と対策：

・委託先・取引先のセキュリティレベルを「見える化」する
（例：SecurityScorecardなどの外部評価を導入）

・ BCP（事業継続計画）に「他社障害」を含めて設計する
単なる自社システム停止だけでなく、重要な取引先・委託先の障害も想定

・ 代替手段・バックアップルートを定期的にテストする
物流・決済・基幹システムの代替案を実際に動かしてみる

・ 重要な外部サービスの「停止想定訓練」を実施
クラウド・物流・決済など、依存度の高いサービスが止まった場合の対応訓練

これらは、被害を受けた後ではもう間に合いません。
取引先が止まっても"自社は止まらない"ための備えを、
今こそ全社的に整えるタイミングです。

最後に
狙われた企業だけが止まる時代は終わりました。
「つながる企業の強さ」が、これからの競争力です。

参考資料・検証ソース

公式発表

アスクル公式サイト - https://www.askul.co.jp/snw/newsDispView/?newsId=18466

日本経済新聞 - https://www.nikkei.com/article/DGXZQOUC317U70R31C25A0000000/
読売新聞 - https://www.yomiuri.co.jp/economy/20251105-OYT1T50001/
朝日新聞 - https://www.asahi.com/articles/ASTBQ1SPYTBQPLFA005M.html
CNET Japan - https://japan.cnet.com/article/35239386/

影響範囲の詳細
Yahoo!ニュース - https://news.yahoo.co.jp/articles/0c7a383964a1708b8d3603716fbc140751f65a0b

※2025年11月5日時点の情報。最新情報は公式サイトで確認してください。

※今号はAIで執筆した文章を筆者が監修しています。

弊社の社名となっている「レジリエンス」は、
「回復力」や「弾性」を意味する英単語です。

つまり、環境の変化や突発的な事象に対して
しなやかに粘り強く対応していく
立ち位置を意味しています。

目まぐるしく変化する時流の中で、
それを見極めつつ流されない解決策を提案致します。

そして、弊社は、ITインフラとセキュリティの
プロフェッショナル集団として
多数の実績を誇る株式会社アイロバと
密接なパートナー関係にあります。

同社は国産独自開発のソリューションも多数保有しています。

******************************
サイバーレジリエンス株式会社　
日本レジリエンス株式会社
〒103-0026
東京都中央区日本橋兜町17番1号
日本橋ロイヤルプラザ706
Tel 03-6823-8902
E-mail: info@japan-resilience.co.jp
https://japan-resilience.co.jp/cyber
******************************

投稿者プロフィール

サイバーレジリエンス

最新の投稿

• 情報2025年11月14日AI詐欺597億円被害｜声も顔も偽装される時代の企業防衛術　
• 情報2025年11月8日「アスクルのランサムウェア事件」続報と"サプライチェーンの盲点"　
• 情報2025年10月28日アスクル ランサムウェア攻撃：サプライチェーン停止が示した「動き続ける」備えの重要性
• 情報2025年10月17日【重要】10月14日にWindows 10サポート終了：企業のリスクと対策