アスクル、ランサムウェア攻撃の調査結果を公表　委託先アカウント窃取が発端、約74万件の情報流出

2025年12月12日

セキュリティ

アスクル株式会社は12月12日、2025年10月に発生したランサムウェア攻撃によるシステム障害と情報流出に関する詳細な調査結果および安全性強化への取り組みを公表しました。同社は、攻撃の原因が業務委託先のアカウント情報の漏洩と不正利用にあったことを明らかにしました。

12月12日（金）　アスクル

ランサムウェア攻撃の影響調査結果および安全性強化に向けた取り組みのご報告（ランサムウェア攻撃によるシステム障害関連・第13報）

発表によると、攻撃者は業務委託先用の管理者アカウントを使用して社内ネットワークへ侵入しました。このアカウントには多要素認証（MFA）が設定されておらず、IDとパスワードが悪用されたとみられます。侵入後、攻撃者はネットワーク内を探索して権限を拡大し、セキュリティソフトを無効化した上でランサムウェアを実行、物流システムや社内システムを暗号化しました。

この攻撃により、事業所向け通販サービス「ASKUL」や個人向け通販「LOHACO（ロハコ）」などの受注・出荷業務が一時停止する事態となりました。サービスの復旧については、10月下旬から手作業による出荷トライアルを開始し、段階的に対象を拡大。12月3日には主要なWebサイトでの注文受付を再開し、現在は本格的な復旧フェーズに移行しています。

また、一連の障害に伴う情報流出の規模も確定しました。流出が確認されたのは、事業所向けサービスの顧客情報約59万件、個人向けサービスの顧客情報約13万2000件、取引先情報約1万5000件、社員情報約2700件です。流出情報には氏名、住所、電話番号などが含まれますが、クレジットカード情報は同社で保有していないため流出していないとしています。

同社は、攻撃者に対する身代金の支払いは一切行っておらず、汚染された可能性のあるシステムを廃棄・初期化し、安全な新環境を構築したと説明しています。再発防止策として、すべてのリモートアクセスにおける多要素認証の必須化や、24時間365日のセキュリティ監視体制の強化などを実施・計画しています。

アスクルの吉岡晃代表取締役社長CEOは、「お客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけしたことを深くお詫び申し上げる」とのコメントを発表し、信頼回復とセキュリティの高度化に全社で取り組む姿勢を示しました。なお、今回の事態を受け、同社は2026年5月期第2四半期の決算発表を延期しています。

※タイトルと要約、イメージは、AI（Gemini）が生成したものをベースにしています。

アスクルの倉庫管理システム（WMS）は、特定のパッケージ製品をそのまま利用しているわけではなく、自社の物流ノウハウに基づき、複数のITベンダーと共同で構築・改修を重ねてきた独自のシステムであると考えられます。

WMSの概要と開発体制

過去の導入実績: 2002年頃の物流拠点構築の際、中核システムとして日立製作所のWMSパッケージ「HITLUSTER（ヒットラスター）」を導入した経緯があります。

共同開発: アスクルの沿革によれば、物流システムは日立製作所およびトーヨーカネツ株式会社と共同で開発し、賞を受賞したと記載されています。

内製（自社開発）: 物流子会社のASKUL LOGISTは「弊社独自の在庫管理システム」を運用している旨を言及しています。また、ラストワンマイルを担う配送管理システム「とらっくる」は、アスクル社内のエンジニアが開発・運用する**自社製（内製）**システムです。

これらの情報から、アスクルのWMSは、日立製作所などのベンダーの技術をベースにしつつ、長年の運用を経てアスクル独自の要求仕様に合わせて大幅なカスタマイズや内製開発が加えられた、独自のハイブリッドなシステムと推測されます。

これまでのリリース：