WPレスキュー365│WordPressのトラブル復旧・ハッキング修理・土日も緊急対応します!10年以上 2,000サイト以上の実績

セキュリテイ・ニュース

アスクルにランサムウェア攻撃発生!ECサイト停止の背景と推測される手口

大手通販サイト「ASKUL」「LOHACO」などを運営するアスクルが、サイバー攻撃によるシステム障害で受注・出荷業務を停止するという深刻な事態が発生しました。
この記事では、現在までに公表されている内容から、セキュリティの観点から推測される攻撃手法および流入経路について解説します。

1.公式発表やニュースで分かっていること

アスクルからの発表、および関連報道で確認されている主な事実は以下の通りです。

項目 詳細
発生日時 10月19日午前にサイバー攻撃を確認し、同日中に受注・出荷業務を停止。
原因 身代金要求型コンピューターウイルス「ランサムウエア」によるものと特定。
影響範囲 法人向け「ASKUL」個人向け「LOHACO」企業向け「ソロエルアリーナ」の受注・出荷業務が停止。
関連企業への影響 傘下の配送会社を利用する良品計画(無印良品)ロフトの通販サイトも停止。
現状 個人情報や顧客データの流出の有無を確認中。システムの復旧作業を急いでいる。

ランサムウェアによって基幹システムが暗号化された結果、広範囲にわたるECサイトの停止につながったと見られます。

2.推測される攻撃手法:「二重脅迫」の可能性もある

ランサムウェアによる攻撃だと特定されていますが、最近の傾向から「二重脅迫」の可能性もあります。公式発表ではありません。

  • システムの停止(暗号化):サーバーやデータベースのファイルを暗号化し、業務を停止させる。
  • 情報公開による脅迫(データ窃取)暗号化の前に機密情報を盗み出し、「身代金を支払わなければ公開する」と脅迫する。

現在、アスクルが「個人情報や顧客データの流出の有無について確認している」という点は、このデータ窃取の有無を調べていることを示唆しています。

3.推測される流入経路

ランサムウェアを企業ネットワーク内に侵入させる主な経路としては、以下の手法が考えられます。公式発表ではありません。

  • リモート接続から侵入:
    • テレワーク利用のVPN機器やリモートデスクトップ(RDP)の脆弱性やパスワード設定の不備を突いて侵入。
  • フィッシングメール:
    • 従業員が業務メールを装った悪質な添付ファイルやURLをクリックし、マルウェアが侵入し感染経路となる。
  • サプライチェーン攻撃:
    • セキュリティ対策が比較的脆弱な協力会社や取引先のシステムを経由して、アスクルのネットワークに間接的に侵入。

4.まとめ:EC事業者を取り巻くリスクと対策

サイバー攻撃は複雑化しています。システム自体の脆弱性だけでなく、従業員一人ひとりのセキュリティ意識、さらにはサプライチェーンや下請け企業など、外部のセキュリティインシデントが広範囲に影響を及ぼすことが改めて示されています。

EC事業者にとって、顧客の信用失墜と売上機会の損失は甚大であり事業継続を揺るがす深刻な脅威です。

企業は、以下の対策を徹底することが、今後ますます重要になります。

  • 販売システムの継続的な強化: 最新の脅威に対応するためのシステムセキュリティの恒常的な見直しと投資。
  • アクセス環境の厳格な管理: リモートアクセスを含む、ネットワークへの接続環境に対する厳格な認証と監視体制の構築。
  • 従業員およびサプライチェーンの教育: フィッシング対策など、ヒューマンエラーを防ぐための継続的なセキュリティ教育と、協力会社との連携におけるセキュリティ水準の確保。

アスクルの一刻も早い復旧と、この事件の詳細な究明、そしてそこから得られる教訓が、業界全体のセキュリティ強化に繋がることを期待します。

※本記事の一部内容は、公式発表ではなく、一般的なランサムウェア事例や報道に基づく推測です。

対応事例を見る