アスクル、個人情報の流出を確認　ランサムウエア感染で

アスクルは31日、ランサムウエア（身代金要求型ウイルス）によるサイバー攻撃を巡り、取引先の企業やユーザーの個人情報の流出を確認したと発表した。これまで物流システムの被害はあったが、情報流出の確認は初めて。

流出したのは法人向け通販の「ASKUL」、「ソロエルアリーナ」と個人向け通販の「LOHACO（ロハコ）」の取引情報の一部。企業名や担当者名、メールアドレス、電話番号などが流出したほか、個人向けでユーザーの氏名なども流出した。アスクルが商品を仕入れているメーカーの情報の一部も漏洩した。

個人ユーザーがロハコの決済時に使用するクレジットカード情報はアスクルのシステムに保管しておらず、流出はしていない。現時点では情報流出による被害は確認していない。

11月4日から情報流出専用の問い合わせ窓口を設置する。受付時間は平日の午前9時から午後5時。アスクルは「（情報流出を）厳粛に受け止める。再発防止や信頼回復に全社を挙げて取り組む」とした。電話番号は同社のオンラインストア上で確認できる。

アスクルは10月19日にランサムウエアに感染した。物流システムが攻撃され、通販サイトのオンラインでの受注を停止している。29日には、医療機関など一部法人向け荷物を佐川急便に委託する試験配送を始めた。物流システムの復旧は見通しが立っていない。

30日夜には「RansomHouse（ランサムハウス）」と名乗るハッカー集団が闇サイト上で犯行声明を出した。1.1テラ（テラは1兆）バイトの情報を盗んだと主張し、データの一部を公開していた。

影響が長期化する中、アスクルの顧客企業では調達先を切り替える動きが出ている。コクヨ子会社でオフィス向け通販を手がけるカウネット（東京・港）は31日、「多くの注文を頂く状況が続いている」として出荷や配送に遅れが生じていると発表した。一部地域では当面の間、当日配送サービスを停止した。