応援含めエンジニア100人体制で調査実施と説明、正常化のめどには言及せず
アスクルは10月22日、ランサムウェア(身代金要求型ウイルス)感染によるシステム障害に関し、同日午後5時時点の状況を公表した。
感染の経緯について、10月19日の午前に外部からの不正アクセスによる異常を検知したため、ランサムウェア感染の疑いのあるシステムの切り離しとネットワーク遮断を実施。同日午後4時半に主要なECサービスの「ASKUL」「ソロエルアリーナ」「LOHACO」の受注を停止したと説明。
障害が起きているのは主に物流のWMS(倉庫管理システム)だと確認していることを明らかにした。
WMSで管理している物流センターの入出荷業務が停止に追い込まれており、現在も受注を受けられない状況が続いているという。グループのASKUL LOGISTが受託している物流業務(3PL)も停止を余儀なくされている。
購入者や取引先などの情報が外部流出しているかどうかについては「現時点では確認していないが、確認した場合には速やかに報告する」と強調している。正常化のめどについては言及していない。
システムイメージ図
具体的な対応・対策の状況としては、10月19日の午後2時に対策本部を設置し、本部配下に「事業継続部会」「IT復旧部会」を置いて外部の専門機関とも連携。障害範囲の特定、影響の詳細調査を続けているという。
詳細調査で障害の影響を正確に把握した後、今後の復旧に向けた計画を速やかに策定、実行すると解説している。
現在、LINEヤフーのほか、外部セキュリティ企業のエンジニアらを含め、外部から約30人の協力体制を構築(常駐・遠隔双方を含む)。社内エンジニアの約60~70人と合わせて全体で100人規模の調査チームを組成し、システムの詳細なログ解析と原因・障害対象範囲の詳細調査を進めている。
体制図(いずれもアスクル提供)
(藤原秀行)
