アスクル、顧客情報流出を確認 「なりすましメール」に注意喚起
通販大手アスクルは10月31日、身代金要求型ウイルスであるランサムウェア感染に起因するシステム障害に関して、保有する情報の一部が外部に流出したことを確認したと発表した。 【写真で見る】外部流出の詳細
流出が確認された情報は? 「なりすましメール」に注意喚起
外部流出が確認された情報は、事業所向けECである「ASKUL」「ソロエルアリーナ」と、個人向けEC「LOHACO」の顧客からの問い合わせ情報、商品の仕入れ先が商品関連システムに登録していたサプライヤー情報の一部。会社名、サプライヤー担当者の部門名、氏名、メールアドレス、電話番号、問い合わせ内容が流出したという。サーバへの不正アクセスによってサーバ内の一部ファイルの流出が確認されている。 ランサムウェアとは、「身代金」(Ransom)と「ソフトウェア」(Software)を組み合わせた言葉だ。PCやスマートフォンに感染し、保存されているファイルなどのデータを勝手に暗号化して使用不能にした後、その復元と引き換えに金銭を要求する不正プログラムである。感染によりファイルが使えなくなるほか、機密情報の漏えいなどの二次被害につながることが知られている。今回のアスクルもまさにその状況だ。 同社は、LOHACO決済において顧客のクレジットカード情報を受け取らない仕組みとしているため、個人客のクレジットカード情報は保有しておらず、流出も確認されていないとしている。現時点では、流出した情報を悪用した被害の発生は確認されていないものの、今後、流出した情報を悪用した「なりすましメール」や「フィッシングメール」が送付される可能性があるという。 同社は不審なメールや添付ファイルを開封せず削除するなど、注意を呼び掛けている。現時点で別の情報が流出している可能性があることを確認しており、外部専門機関の協力のもと、引き続き情報流出に関する詳細調査を進める方針だ。新たな情報流出を防ぐための監視体制を強化しているという。 アスクルは、10月19日に発生したランサムウェア攻撃によるシステム障害を受け、ランサムウェア対策本部を立ち上げた。関係当局への報告・相談、ログ解析や異常監視による影響範囲と情報漏えいの可能性に関する調査を継続している。 10月29日には停止していた出荷業務の一部を再開した。攻撃を受けていた倉庫管理システム(WMS:Warehouse Management System)を使用しない「人の手作業」による出荷スキームを構築。WMSの復旧スケジュールは見通せないものの、吉岡晃社長CEOは「出荷トライアル開始は、復旧に向けた重要な一歩と位置付けている」とコメントしている。 (アイティメディア今野大一)
ITmedia ビジネスオンライン
