本サイトの記事や画像はAIが公的資料や報道を整理し制作したものです。ただし誤りや不確定な情報が含まれることがありますので、参考の一助としてご覧いただき、実際の判断は公的資料や他の報道を直接ご確認ください。[私たちの取り組み]
オフィス通販大手アスクルが受けたサイバー攻撃で、犯行を「RansomHouse(ランサムハウス)」と名乗るハッカー集団が主張したと伝わった。現時点で確認されている範囲では、10月19日に障害を検知後に受注・出荷を停止し、同社は犯行声明を把握したうえで事実関係の確認を進めていると説明している。
攻撃の判明と現在の状況
アスクルは10月19日朝に障害を検知し、同日午前中に感染システムのネットワークを切断したとしている。外部からの不正アクセスによるランサムウェア感染が原因と説明し、通販サイトでの受注や出荷を停止している。10月30日付の更新でも停止継続を案内しており、顧客向けのFAQを随時更新している。
同社は「犯行声明を把握しており、事実関係の確認を進めております」として、調査・復旧作業を継続している。再開時期の明言は避けつつ、影響の最小化と情報の適時開示に努める方針とみられる。
犯行声明の主張と流出懸念
セキュリティー会社S&Jによれば、RansomHouseを名乗る集団が犯行声明を出し、顧客とのやり取りや個人情報を含むとみられるデータの一部をダークウェブ上で公開、窃取した総量は1.1テラバイトに上ると主張している。RansomHouseは2021年ごろから活動が指摘される犯罪集団とされ、一部報道によればロシア語圏に関連する見立てもある。
現時点で確認されている範囲では、同社は具体的な流出有無や範囲を公表していない。被害企業の調査と当局との連携が進むまで、フィッシングやなりすまし連絡など二次被害への注意喚起が必要とみられる。
影響の広がりと復旧作業
一部取引先にも影響が及び、ネスレ日本は委託先の出荷停止の影響で自社通販の受注を一時停止したとされる。アスクル側は100人規模の技術者を動員して復旧作業を進めているとの報道もあり、平常運用の回復に向けた対応が続いている。
重要インフラに直結しない領域でも、サプライチェーン全体で「当たり前」が止まるリスクが顕在化している。メールや問い合わせを装った不審連絡への警戒、アカウント管理の見直し、公式のお知らせでの最新確認が欠かせない状況である。
