アスクル、ランサムウェア攻撃で外部流出を確認　問い合わせ情報など

アスクルは31日、10月19日に発生したランサムウェア攻撃によるシステム障害において、一部の情報の外部流出が確認されたと発表した。法人向けEC「アスクル」や個人向け「LOHACO」の顧客の問い合わせの一部が流出しているという。

流出が確認されたのは。同社の管理する以下の一部情報。

• 「ASKUL」「ソロエルアリーナ」の利用者からの問い合わせに関する一部の情報
  　(会社名、担当者名、メールアドレス、登録電話番号、問い合わせ内容等)
• 「LOHACO」についての利用者からの問い合わせの一部
  　(氏名、メールアドレス、電話番号、問い合わせ内容等)
• 商品仕入れ先(サプライヤー)がアスクル商品関連システムに登録していた情報の一部
  　(サプライヤー会社名、担当者の部門名・氏名・メールアドレス等)

アスクルは、同社サーバーへの不正アクセスによってサーバ内の一部ファイルが流出したことを確認。現時点では、流出した情報を悪用した被害の発生は確認されていないという。ただし、上記のほかにも情報流出の可能性があるとし、外部専門機関の協力のもと、詳細調査を進めている。

外部流出が確認された情報の対象者・関係先に対しては、お詫びの連絡を行ない、誠実に対応していくと説明。個人情報保護委員会を含む関係当局への報告は完了済みとしている。

また、11月4日から専用窓口を開設し、情報流出に関する問い合わせを受け付ける。