アスクル株式会社は11月12日、10月19日に公表したランサムウェア感染によるシステム障害について、第8報を発表した。
同社では同社サービスの復旧について、事業所の顧客の業務継続を最優先ととらえ、ASKUL(事業所向け)サービスを先行して対応を進めており、サービスのWebサイトは、セキュリティ対策の強化を実施し安全性を確認したうえで再開し、出荷は安定稼働を確認しながら順次拡大する。
同社では10月29日から、第1弾として医療機関・介護施設を含む一部の顧客を対象に「FAX注文・手運用 出荷トライアル」を、11月10日からは第1弾の拡大として一部顧客を追加対象として拡大、対象商品・出荷拠点を拡大している。
また11月12日からは、第2弾としてソロエルアリーナの全顧客を含む第1弾より拡大した一部顧客を対象に「WEB注文・手運用 出荷トライアル」を、同日中に第2弾の拡大として直送品一部再開している。
同社では本格復旧フェーズは、2025年12月上旬以降を予定している。
同社では11月11日に、10月31日に流出が確認された下記の情報の流出件数の拡大を確認した旨を第7報として公表している。
1.事業所向けEC(「ASKUL」「ソロエルアリーナ」)の顧客からの問い合わせに関する情報の一部
2.個人向けEC(「LOHACO」)の顧客からの問い合わせに関する情報の一部
3.商品仕入れ先(サプライヤー)がアスクル商品関連システムに登録していた情報の一部
同社では11月14日に、同社グループ会社であるASKUL LOGIST株式会社が運営する 3PL(サードパーティ・ロジスティクス)サービス(物流サポートサービス)を利用している取引先企業に関する情報と当該企業のエンドユーザーの情報が外部に流出した可能性を確認した旨を、第9報として公表している。
外部流出の可能性があるのは、取引先企業からASKUL LOGISTが委託を受けた物流業務に関する出荷・配送データの一部(配送先住所・氏名・電話番号・注文商品情報)。
同社では今後、順次再開を予定している同社サービスについて、セキュリティ対策の強化を実施し、安全性を確認したうえで再開するとのこと。
