アスクル株式会社は10月29日、10月19日に公表したランサムウェア感染によるシステム障害について、第3報を発表した。
同社では主に、物流システム(WMS:Warehouse Management System)での障害の発生を確認しており、WMSでコントロールする物流センター入出荷業務の停止で受注を受けられない状況で、グループ会社 ASKUL LOGIST株式会社が受託している物流業務(3PL)も停止している。
同社では、WMSを使用しない手運用による出荷スキームを構築し、コピーペーパー等の37アイテムについて、新木場物流センター(ASKUL LOGISTの配送拠点)と ASKUL 大阪 DCの2拠点から出荷するトライアル運用を10月29日から開始したという。同社では出荷トライアル運用による検証結果を踏まえ、拡張性を確認のうえで順次運用を拡大する。
同社では被害の拡大を防ぐため、ランサムウェアに関する詳細については情報開示を差し控えるとのこと。
同社代表取締役社長 CEO 吉岡晃氏は「限定的な対応ではありますが、今回の出荷トライアル開始は復旧に向けた小さくも重要な一歩と位置付けております。安全性を確認しながら、全社一丸となり、一日も早い完全復旧にむけ全力で取り組んでまいります。」とコメントしている。
また同社では10月30日に、一部報道にて同社に対するサイバー攻撃についてハッカー集団が犯行声明を出したとの報道があった件について、同社でも当該声明を把握しており、事実関係の確認を進めていると10月31日に公表している。
同社では10月31日に、同社サーバへの不正アクセスで、サーバ内の一部ファイルが外部に流出したこと、およびその他の情報が流出した可能性を確認した旨を公表している。
外部流出を確認した情報は下記の通り。
1.事業所向けEC(「ASKUL」「ソロエルアリーナ」)の顧客からの問い合わせに関する一部の情報(会社名、担当者名、メールアドレス、登録電話番号、問い合わせ内容等)
2.個人向けEC(「LOHACO」)の顧客からの問い合わせに関する一部の情報(顧客氏名、メールアドレス、電話番号、問い合わせ内容等)
3.商品仕入れ先(サプライヤー)が同社商品関連システムに登録していた情報の一部(サプライヤー会社名、担当者の部門名・氏名・メールアドレス等)
同社では外部流出が確認された情報、流出の可能性が確認された情報の対象者・関係先に対し、謝罪の連絡を実施する。
同社では再発防止と信頼回復に全社を挙げて取り組むとのこと。
