調査結果公表、今年6月に攻撃者が侵入
アスクルは12月12日、ランサムウェア(身代金要求型ウィルス)によるサイバー攻撃を受けてシステムがダウン、ECの出荷が混乱している件に関し、外部に流出したEC利用者らの個人情報が同日時点で約74万件に上ると発表した。
内訳は法人向けECの顧客情報が約59万件、個人向けECの顧客情報が約13万2000件、取引先の情報が約1万5000件、アスクルグループの役員・社員などの情報が約2700件。政府の個人情報保護委員会に報告した。
アスクルの調査結果によれば、今年の6月、攻撃者が業務委託先用のアカウントを悪用して社外からシステムに侵入。7~10月に脆弱性対策ソフトを無効化して物流システムや社内システム端末への侵入を広げ、ランサムウェアを配置。10月19日にランサムウェアが発動したという。
今後は再発防止のため、24時間・365日体制でネットワークを監視することなどを打ち出している。
アスクルは「犯罪行為を助長させないという社会的責任の観点から、攻撃者とは接触しておらず、身代金の支払いはもとより、いかなる交渉も行っていない」と説明している。
(藤原秀行)
