アスクル、12月第1週にも「ASKUL」Web注文再開へ ランサムウェア被害から1カ月超の復旧状況
オフィス用品の大手通販企業アスクルは、2025年10月19日に発生したランサムウェア攻撃によるシステム障害から、本格的な復旧に向けて着実に進めています。11月28日に公表された第11報によると、メインサービスである「ASKUL」のWeb注文は12月第1週中の再開を予定しており、被害発生から1カ月以上が経過する中で、段階的なサービス復旧が進んでいることが明らかになりました。
ランサムウェア攻撃の概要と初期の被害
今年10月19日、アスクルはランサムウェア攻撃によるシステム障害を確認しました。このサイバー攻撃により、事業所向けサービス「ASKUL」、法人向け購買管理サービス「ソロエルアリーナ」、個人向けEC「LOHACO」など、同社の主要サービスの受注・出荷業務がほぼ全停止する事態に陥りました。
攻撃を仕掛けたのはランサムウェアグループ「Ransomhouse」で、同グループは約1.1TBもの大量のデータを窃取したと主張しています。アスクルが保有する顧客情報や取引先情報の一部が外部に流出したことも確認されており、対象となる顧客・取引先への個別連絡や専用の問い合わせ窓口の設置が進められています。また、個人情報保護委員会への報告や警察への相談など、関係官庁・関係機関との連携も適切に実施されています。
段階的な復旧フェーズと現在の状況
アスクルは、事業所(法人)の業務継続を最優先に掲げ、復旧作業を段階的に進めています。11月時点での復旧状況は以下の通りです。
すでに復旧・運用中のサービスとしては、まずビズらくが挙げられます。同サービスのシステムとWebサイトの安全確認が完了しており、現在は通常どおりサービス提供が行われています。また、「SOLOEL(ソロエル)」も同様にシステムとWebサイトの安全性が確認済みで、通常サービスを提供中です。ただし、SOLOEL内の一サプライヤーとして登録されているアスクル自体からの出荷は依然として停止中であり、再開時期は未定の状況が続いています。
一方、段階的に復旧を進めているサービスとしては、サプライヤー直送品の出荷が徐々に拡大しており、従来の直送品に加えて約6,000アイテムの在庫商品を直送扱いで提供する対応も始まっています。このような段階的なアプローチにより、顧客の業務継続を支援する体制が整備されつつあります。
今後の復旧スケジュール
アスクルが11月28日に公表した第11報では、今後の具体的な再開スケジュールが示されました。最も注目すべきは、ASKUL本体サービスの復旧フェーズです。
「ASKUL Webサイトでの注文」は2025年12月第1週中の再開を予定しており、発表日である11月28日からわずか8日後の12月6日までに再開される見込みです。現在Webでの注文がご利用できない状況ですが、再開後は対象商品や直送品も含めて、順次通常運用へ近づけていくとしています。
さらに、一部物流センターからの倉庫管理システムを使用した在庫商品出荷の再開は12月中旬以降と予定されています。このように出荷についても、システムの安定稼働を確認しながら、取り扱い商品や対象センターを広げていく方針です。
その他のサービスについては、アスクル外部カタログ連携(直販モデル含む)が現時点では出荷トライアルの対象外とされており、再開時期は確定次第の案内となります。また、個人向けサービスの「LOHACO」については、ASKULサービスの本格復旧開始後に再開する予定とされています。
セキュリティ対策の強化と復旧作業の工夫
アスクルは復旧の基本方針として、「顧客業務の継続」と「セキュリティ対策の強化と安全性の確保」という二つの目標を掲げています。前者は商品の迅速な発送によって達成される目標である一方で、後者はセキュリティ対策に時間をかけることが必要とされており、両者のバランスが求められています。
具体的な対応としては、システムログの詳細解析と不審な挙動の監視強化、侵入経路や影響範囲の調査、ランサムウェアによる障害対象範囲の特定などが継続中です。Webサイトやシステムの再開にあたっては、セキュリティ対策を強化した上で安全性を確認してから再開するという慎重なアプローチが採用されており、外部専門機関とのログ解析も並行して進められています。
ランサムウェアに関する技術的な詳細については、被害拡大防止の観点から非公開とされていますが、現在も対応が継続中とのことです。
これまでの公表経緯
アスクルは10月19日の攻撃確認後、その日のうちに第1報を公表してから、継続的に情報更新を行ってきました。11月28日の第11報に至るまで、断続的に復旧状況を公表しており、透明性を持った情報発信に努めています。
同社は「一日も早い全面復旧を目指し、全社一丸で取り組む」とするとともに、進捗については今後も継続して公表していくとしています。
顧客への影響と期待
今回のランサムウェア攻撃による被害は、オフィス用品の購買業務に大きな支障をもたらしました。特に事業所のお客様にとっては、日常の業務で必要な消耗品などの調達が困難になるなど、深刻な影響を与えてきました。
しかし、段階的な復旧フェーズが進展する中で、12月第1週のASKUL Web注文再開および12月中旬以降の倉庫管理システム再開により、多くのお客様が再び通常の購買業務に戻ることが期待されています。
アスクルとしても、セキュリティ対策の強化と安全性の確保を大前提としながら、できる限り早期の全面復旧を目指す姿勢を示しており、今後の復旧情報に注目が集まっています。
