アスクル、ランサムウェア攻撃から本格復旧へ 11月売上95%減で経営に深刻な打撃
2025年10月19日に発生したランサムウェア攻撃により、大手オフィス用品通販企業のアスクルが深刻なシステム障害を被りました。現在、段階的な復旧作業を進めている同社ですが、経営への影響は想像以上に大きく、11月度の売上高は前年同期比95%以上の減少となっています。同社の対応状況と業界への波及効果について、詳しく解説します。
ランサムウェア攻撃の概要と現在の状況
アスクル株式会社は10月19日、ランサムウェアグループ「RansomHouse(ランサムハウス)」によるサイバー攻撃を受けました。この攻撃により、法人向け通販「ASKUL」と個人向け通販「LOHACO」の基幹システムが暗号化され、受注・出荷業務が全面的に停止してしまいました。犯行グループは約1.1TBのデータを窃取したと主張しており、顧客情報の一部が外部に流出したことも確認されています。
攻撃発生から6週間以上が経過した現在でも、システムの完全復旧は実現していません。アスクルは11月28日に第11報となる復旧状況を公表し、段階的な復旧計画を明らかにしました。現在のところ、ASKUL Webサイトでの注文は12月第1週中の再開を予定しており、一部物流センターからの倉庫管理システムを使用した在庫商品出荷の再開は12月中旬以降を見込んでいます。
経営への深刻な打撃:11月売上高が95%減
アスクルが12月1日に発表した11月度の月次業績は、同社の経営に対する深刻な打撃を物語っています。2025年10月21日から11月20日までの期間における単体売上高は16億9800万円で、前年同期比95.1%の大幅な減少となりました。ロジスティクス事業の売上も含まれているため、実質的なダメージはさらに大きいと考えられます。
主力事業である法人向けEC「ASKUL事業」の売上高は17億円で、前年同月から94.6%減少しました。一方、個人向けEC「LOHACO事業」の売上高はわずか300万円で、99.9%の減少となっています。受注・出荷が全面的にストップしていたため、ほぼすべての売上が失われたと言えるでしょう。
この業績悪化は、アスクルの株価にも大きな影響を及ぼしています。同社の株価は年初来安値を更新し、市場からの信頼が大きく失われていることが明らかになっています。また、12月15日に予定していた2026年5月期第2四半期(25年6月~11月)の決算開示を延期することも公表されました。被害額の集計などに一定の時間を要することが見込まれるためとのことです。
無印良品など大手企業への波及効果
アスクルへの依存度が高い大手企業も、このサイバー攻撃の影響を直接被ってしまいました。無印良品を運営する良品計画は、アスクルのシステム障害を理由に公式オンラインストアの受注・出荷を停止していました。しかし復旧の進展に伴い、12月1日時点で一部商品に限定する形で受注・出荷を再開しています。全商品の復旧は12月中旬を予定しており、段階的な正常化が進められています。
このほか、ロフトやネスレ日本なども、アスクルを通じた物流システムの影響を受けており、同様に段階的な復旧作業を進めています。大型連休シーズンを控えた時期でのシステム障害であり、消費者の購買機会が大きく失われたことは、これらの企業の業績にも大きな影響を与えることになるでしょう。
復旧の優先順位と今後の見通し
アスクルは、事業所(法人)の業務継続を最優先と位置付け、BtoB向けの「ASKULサービス」から先行して復旧作業を進めています。法人企業は個人消費者よりも依存度が高いため、この判断は戦略的に合理的です。
復旧スケジュールによれば、12月第1週中にASKUL Webサイトでの注文受付を再開し、12月中旬以降に一部物流センターからの出荷を再開する予定です。その後、出荷商品と出荷センターを順次拡大していく方針となっています。また、物流子会社の「ビズらく」やマーケットプレイス「SOLOEL(ソロエル)」などのサービスについては、安全確認が完了し、すでに通常どおりサービス提供中です。
ただし、SOLOEL内の一サプライヤーとして登録されているアスクル株式会社からの出荷は停止中で、再開時期は未定となっています。アスクル外部カタログ連携(直販モデル含む)も、現時点では出荷トライアルの対象外です。
顧客情報流出への対応
ランサムウェア攻撃により、アスクルが保有する情報の一部が外部に流出したことが確認されています。10月31日の第5報および11月11日の第7報で既に公表されている通り、事務所向けEC「ASKUL」「ソロエルアリーナ」の顧客が行ったお問い合わせに関する一部の情報が流出しています。
同社は、流出情報の対象となる顧客・取引先に対して個別に連絡を進めており、専用の問い合わせ窓口も設置済みです。顧客・取引先への案内メールについては、アスクルの社内ネットワークとは独立した外部クラウドサービスを経由して送信しており、セキュリティ対策が実装されているとのことです。
サプライチェーンへの影響と業界の教訓
今回のアスクルへのサイバー攻撃は、日本のサプライチェーン全体への大きな脆弱性を浮き彫りにしました。オフィス用品から生活必需品、食品まで、多くの企業がアスクルの物流システムに依存しており、一つの企業への攻撃が業界全体に波及することが実証されました。
この事態は、企業のサイバーセキュリティ対策の重要性を改めて認識させるとともに、複数の物流パートナーを確保するなど、リスク分散の重要性を強調するものとなっています。特にBtoB企業や大手流通企業は、今後のサイバー攻撃に備えて、より堅牢なシステムインフラの構築と、迅速な復旧体制の整備が求められるようになるでしょう。
今後の対応と展開
アスクルは「一日も早い全面復旧を目指し、全社一丸で取り組む」としており、進捗については今後も継続して公表していくと宣言しています。年内の本格再開に向けて、段階的にサービスを立ち上げている状況です。
ただし、11月度の売上高が95%減という深刻な状況を踏まえると、完全復旧までにはかなりの時間を要することが予想されます。年末年始の商戦期における売上機会の喪失は、通年の決算に大きく響くことになるでしょう。同社が今後、信頼を回復し、顧客満足度を維持するためには、迅速かつ確実な復旧と、サイバーセキュリティ強化への継続的な取り組みが不可欠となります。