無印良品ネットストア、アスクルのランサムウェア攻撃で情報流出の可能性

無印良品を展開する良品計画は14日、アスクルへのランサムウェア攻撃により、「無印良品ネットストア」の顧客情報の一部が外部に流出した可能性があると発表した。

無印良品ネットストアは、アスクルのグループ会社であるASKUL LOGISTが提供する3PL(サードパーティ・ロジスティクス)サービスを利用して運用しているが、アスクルへのランサムウェア攻撃とそれに伴うシステム障害で、10月19日から注文や出荷を停止している。この攻撃により、良品計画がASKUL LOGISTに商品配送のために提供していた顧客情報が、外部に流出した可能性があることを確認したという。

外部流出の可能性がある情報は、無印良品ネットストアで購入した人の配送業務に関する出荷・配送データ。クレジットカードデータは含まれない。

• 住所
• 氏名
• 電話番号
• 注文商品情報

現在もアスクルによる被害詳細の解析が続いており、対象期間などは調査中。現時点では、情報を悪用した被害の発生は確認されていないが、今後情報を悪用した着信やなりすましメール、フィッシングメールなどが送付される可能性があるため、注意するよう呼びかけている。

良品計画は、アスクルと綿密に連携し、調査結果に基づき情報漏えいが確認された場合には、速やかに告知するとしている。

アスクルでは、ASKUL LOGISTの取引先企業や利用者への謝罪とともに、流出を防ぐため監視体制強化に取り組むとしている。