事務用品通販大手のアスクル株式会社は11月14日、一連のランサムウェア攻撃に関する第9報を発表し、子会社の物流会社「ASKUL LOGIST(アスクルロジスト)」が他社から委託された物流業務(3PL事業)においても、情報が外部に流出した可能性があることを明らかにしました。
11月14日(金) アスクル
3PL事業に関する情報流出の可能性について (ランサムウェア攻撃によるシステム障害関連・第9報)
流出した可能性があるのは、物流委託元企業から預かった出荷・配送データの一部です。
この発表を受け、株式会社良品計画も同日、「無印良品」のネットストアの運営に関して、配送業務を委託していたASKUL LOGIST側から情報が流出した可能性があると発表しました。
11月14日(金) 良品計画
アスクル社のランサムウェア感染による当社顧客情報流出の可能性について 無印良品 ネットストア受注停止に関するお知らせ(第二報)
良品計画によりますと、流出した可能性があるのは、ネットストア利用者の配送先住所、氏名、電話番号、および注文商品情報で、クレジットカード情報は含まれていないとしています。
アスクルは10月19日の障害発生以降、自社サービス(ASKUL、LOHACO)における情報流出の拡大をすでに発表していましたが(第7報)、今回の発表により、影響が物流受託先企業の顧客情報にも及んだ可能性が出てきました。
なお、アスクルは自社サービスの復旧についても、11月12日より大企業向けサービス「ソロエルアリーナ」のWeb注文を一部再開するなど、段階的に進めているとしています。
アスクルの倉庫管理システム(WMS)は、特定のパッケージ製品をそのまま利用しているわけではなく、自社の物流ノウハウに基づき、複数のITベンダーと共同で構築・改修を重ねてきた独自のシステムであると考えられます。
WMSの概要と開発体制
過去の導入実績: 2002年頃の物流拠点構築の際、中核システムとして日立製作所のWMSパッケージ「HITLUSTER(ヒットラスター)」を導入した経緯があります。
共同開発: アスクルの沿革によれば、物流システムは日立製作所およびトーヨーカネツ株式会社と共同で開発し、賞を受賞したと記載されています。
内製(自社開発): 物流子会社のASKUL LOGISTは「弊社独自の在庫管理システム」を運用している旨を言及しています。また、ラストワンマイルを担う配送管理システム「とらっくる」は、アスクル社内のエンジニアが開発・運用する**自社製(内製)**システムです。
これらの情報から、アスクルのWMSは、日立製作所などのベンダーの技術をベースにしつつ、長年の運用を経てアスクル独自の要求仕様に合わせて大幅なカスタマイズや内製開発が加えられた、独自のハイブリッドなシステムと推測されます。
※タイトルと要約、イメージは、AI(Gemini)が生成したものをベースにしています。
これまでのリリース:
11月12日(水) アスクル
サービスの復旧状況について (ランサムウェア攻撃によるシステム障害関連・第8報)復旧の進捗を発表。手動での出荷体制を拡大するとともに、大企業向けサービス「ソロエルアリーナ」でWeb注文を一部再開しました。
11月11日(火) アスクル
情報流出に関するお知らせとお詫び (ランサムウェア攻撃によるシステム障害関連・第7報)第5報で確認された情報流出について、流出件数の拡大が確認されたと発表しました。
11月6日(木) アスクル
サービスの復旧状況について (ランサムウェア攻撃によるシステム障害関連・第6報)
10月31日(金) アスクル
ランサムウェア攻撃による情報流出に関するお詫びとお知らせ調査の過程で、アスクル本体の顧客(ASKUL、LOHACO)の問い合わせに関する情報など、一部データの外部流出が確認されました。
10月31日(金) アスクル
一部報道について (ランサムウェア攻撃によるシステム障害関連・第4報)
10月29日(水) アスクル
一部商品の出荷トライアル運用の開始について(ランサムウェア感染によるシステム障害関連・第3報) サービスの早期復旧に向け、事業所向けサービス「ASKUL」を最優先とし、FAX注文による「トライアル出荷」を開始しました。
10月22日(水) アスクル
10月19日(日) アスクル
ランサムウェア感染によるシステム障害発生のお知らせとお詫び(第1報) ランサムウェア攻撃によるシステム障害の発生を公表し謝罪。物流システム(WMS)などが停止しました。
