■１０月１９日発生のランサムウェア被害を総括、復旧は新環境構築で安全性確保

　アスクル＜２６７８＞（東証プライム）は１２月１２日、ランサムウェア攻撃に関する影響調査結果と、安全性強化に向けた取り組みを公表した。１０月１９日にデータ暗号化とシステム障害が発生し、大規模なサービス停止と保有情報の流出が確認されたことを受け、外部専門機関と連携して障害範囲の特定や影響の詳細調査を進めてきた。代表取締役社長ＣＥＯの吉岡晃氏は、お客様情報に加え一部取引先情報の流出、物流システム障害によるサービス停止について謝罪し、ＢＣＰ（事業継続計画）の見直し・強化に取り組む方針を示した。

■物流・社内システムで感染、バックアップも暗号化し出荷業務を全面停止、外部クラウドでも流出確認

　流出が確認された個人情報の概要は１２月１２日時点で整理し、同内容を個人情報保護委員会へ確報として提出した。該当するお客様や取引先などには個別通知を行い、公開情報の悪用可能性を踏まえた長期的な監視体制を継続する。なお、ＬＯＨＡＣＯ決済ではクレジットカード情報を同社が受け取らない仕組みとなっており、個人のお客様のクレジットカード情報は保有していないとしている。一方、通信ログやアクセスログの一部が失われていたことから、攻撃者が閲覧した可能性のある情報範囲の完全な特定は困難と判断した。

■短中長期ロードマップとガバナンス再構築を推進、身代金は支払わず、官民連携で情報共有も継続

　フォレンジック調査の結果、物流・社内システムでランサムウェア感染が確認され、バックアップを含む一部データが暗号化されて使用不能となり、データの一部が窃取・公開された。複数の物流システムと同一データセンター内のバックアップファイルも暗号化され、物流センターの出荷業務を全面停止する重大な影響が生じた。さらに、外部クラウド上のお問い合わせ管理システムのアカウント侵害と情報流出も確認した一方、基幹業務システムやフロントシステムには侵害の痕跡はなかったとしている。

　初動対応では、ネットワーク遮断や端末隔離、主要アカウントのパスワードリセットとＭＦＡ（多要素認証）の適用により被害拡大の防止を図った。復旧にあたっては、汚染の可能性を残す修復ではなく、新たな環境をゼロから構築する方式を採用した。今後は短期・中期・長期のロードマップに基づき、ＮＩＳＴフレームワークを踏まえたアクセス制御や検知能力の強化、今期（２０２６年５月期）中のセキュリティガバナンス体制の再構築を進める。業績面では、財務数値の精査に時間を要するため第２四半期決算発表を延期し、発表時期は改めて知らせるとしている。（情報提供：日本インタビュ新聞社・株式投資情報編集部）