アスクルのランサムウェア被害、情報流出が拡大

アスクルは11日、10月19日に発生したランサムウェア攻撃によるシステム障害について、利用者情報の流出の拡大が確認されたと発表した。

10月31日に公表した、以下の情報の流出件数の拡大を確認。その他も情報が流出している可能性があることを確認しているという。

• 事業所向けEC「ASKUL」「ソロエルアリーナ」の問い合わせに関する情報の一部
• 個人向けEC「LOHACO」の問い合わせに関する情報の一部
• 商品仕入れ先(サプライヤー)がアスクル商品関連システムに登録した情報の一部

現時点では、流出した情報を悪用した被害の発生は確認されていないが、今後、流出した情報を悪用した「なりすましメール」や「フィッシングメール」の可能性があるため、注意するよう呼びかけている。また、アスクルから利用者や取引先へ連絡するメールは、社内ネットワークとは独立した外部クラウドサービスを利用しているため、現時点では、ランサムウェア感染等の被害や不正アクセスは確認されていないとしている。

アスクルは12月上旬から順次サービス再開予定だが、セキュリティ対策の強化を実施し、安全性を確認したうえで再開する。