アスクル株式会社は、2025年10月に発生したランサムウェア攻撃によるシステム障害関連の新たな事実(第7報)を発表。今回の発表では、第5報で明らかとなっていた同社保有情報の一部の外部流出についての続報で、下記情報の流出件数の拡大が確認されたという。
-
事業所向けEC(「ASKUL」「ソロエルアリーナ」)の顧客からの問い合わせに関する情報の一部
-
個人向けEC(「LOHACO」)の顧客からの問い合わせに関する情報の一部
-
商品仕入れ先(サプライヤー)が同社商品関連システムに登録していた情報の一部
現時点では、流出した情報を悪用した被害は確認されていないが、同社は今後、流出した情報を利用したなりすましメールやフィッシングメール送付の可能性に言及し、不審なメールや添付ファイルは開封せず削除するよう呼びかけている。
なお、LOHACO決済においては、アスクル側でクレジットカード情報を受け取らない仕組みとなっているため、個人顧客のクレジットカード情報は流出対象に含まれていないと説明。今回、外部流出の可能性がある情報の対象者・関係先に対しては個別連絡を実施し、問い合わせへの対応も行うとしている。
同社は、この他にも情報流出の可能性があることを確認しており、外部専門機関などに協力を仰ぎながら、引き続き情報流出に関する詳細調査を進めるとともに、監視体制の強化に取り組む方針。新たに公表すべき事実が確認された場合には、速やかに公表する予定とのこと。
