アスクルは2025年10月19日、ランサムウェアに感染によるシステム障害が発生。

発生からの流れ、アスクルがどのように対応してきたのかをお伝えします。




〜ランサムウェア攻撃発生以降の流れ〜


10月19日　攻撃検知、ネットワーク遮断、全パスワード変更開始、サービスの停止

10月20日　外部専門機関へ支援要請

10月22日　外部クラウドサービスへの不正アクセス発生

10月23日　主要な外部クラウドサービスのパスワード変更完了（以降、新たな侵入は確認されておりません）

10月24日　認証情報のリセット、管理アカウントのMFA※1適用、EDR※2シグネチャ更新を完了

10月29日　出荷トライアル（FAX注文・出荷2拠点／ケース品37アイテム出荷）第１弾開始

10月31日　攻撃者により公開された情報（外部への流出）の確認を完了
※10月30日夜に公開された情報の調査の結果

11月4日　情報流出専用お問い合わせ窓口を開設

11月7日〜10日　出荷トライアル第１弾拡大（出荷５拠点→7拠点、ケース品37→230アイテム）

11月11日　攻撃者により公開された情報の確認を完了
※11 月10日夜に公開された情報の調査の結果

11月12日　システム・サーバ等の残存脅威調査を踏まえ安全性が確保されていると判断しWeb注文を再開（ソロエルアリーナから）

12月2日〜9日　12月2日夜に攻撃者により公開された情報を認識、調査開始。12月9日 攻撃者により公開された情報の確認を完了


※1.
Multi Factor Authenticationのこと。多要素認証。IDやパスワード（知識情報）に加え、認証の3要素である「（スマホなどの）所持情報」「（指紋、顔などの）生体情報」のうち、2つ以上の異なる要素を組み合わせて認証を行う方法。

※2.
Endpoint Detection and Responseのこと。PC、スマートフォン、サーバといったエンドポイントに侵入したサイバー攻撃の痕跡を検知し、迅速に対応するためのセキュリティ対策。



より詳細な情報についてはこちら




安全対策

・感染の疑いのあるシステム・ネットワークの分離

・感染端末と感染サーバの隔離

・セキュリティ監視運用の強化

・意図しないデータ変更のチェック

・意図しないプログラムリリース有無の点検

・プログラムのタイムスタンプ異常の点検

・認証情報のリセット

・アカウントのパスワード変更

・管理アカウントのMFA

・ランサムウェア検体抽出、およびEDRシグネチャ更新


今回の攻撃を受け、以上の対策を速やかに実施しております。

これらの対応により、攻撃の広がりは封じ込められ、現在のシステムは安全に稼働している状態であることを確認しています。




安全な“新しい環境”でサービスをご提供

今回攻撃の影響を受けて問題が発生したサーバや機器がつながらないようにネットワークを分離し、安全なネットワークのみで新しい構成として整理しました。

安全なサービスを速やかに再開することを目指し、最適な形で各システムの再構築を行いました。

お客様に安心してご利用いただけるよう、引き続き安全対策を最優先に復旧を進めてまいります。




今後のセキュリティ強化

アスクルは今回の発生内容を受け、今後、より強いセキュリティ体制を築くための取り組みを積極的に進めていきます。


・再発を防ぐための仕組みづくり

・セキュリティ基盤の成熟度向上


中長期的な対策を講じてまいります。




アスクルのサイバーセキュリティについて






👇まずはアスクルに登録（無料）をどうぞ！