アスクルは10月19日にランサムウェア感染によるシステム障害の発生と通販サービスの停止を発表した。、11月4日時点でサービスの本格的な復旧に至っていないだけではなく、その被害の深刻さが明らかになっている。顧客や仕入れ先情報の一部流出が発覚した。さらに、今回のランサムウェア攻撃に関与したとされるハッカー集団からの犯行声明も出ており、アスクルは難しい対応を迫られている。同社の24年11月度(24年10月21日~11月20日)における通販事業の売上実績は343億8900万円だった。サービス復旧までの期間が長引くと、社内外における被害はさらに広がる。今回、物流システム(WMS)が被害の対象となったことから、WMSを提供するシステム会社などからも話を聞き、今後の展望や対策についてまとめた。
アスクルは10月19日、外部からの不正アクセスによる異常を検知した。即座にランサムウェア感染の疑いのあるシステムを切り離し、ネットワークから遮断したという。システム停止に伴い、法人向け通販「ASKUL」「ソロエルアリーナ」、個人向け通販「LOHACO(ロハコ)」の受注・出荷業務も停止した。
今回、ランサムウェア感染により、障害が発生したのは主に物流システム(WMS)だという。
アスクルは顧客からの注文をフロントシステムで処理した後、基幹システムに流し、そこからWMSで管理し、商品の出荷・配送につなげるという商流を構築している。WMSを切り離したことで、既存のシステムにおける販売ができない状況に陥っている。
WMSをすぐに復旧させるのは難しいことから、10月29日にはWMSを使用しない手運用による一部商品の販売を再開した。これはあくまで試験的な運用であり、対象となる事業者や商品を限定し、FAXで注文を受け付けて商品を出荷する体制を構築したという。
注文できる顧客と商品数を段階的に拡大していくとしているが、手運用であるため、その規模は限定的だ。
■ブランド毀損、損害賠償も
アスクルは本紙が実施している通販売上高ランキングにおいてもAmazonに次ぐ、2位にランクインしている日本を代表する通販企業だ。
すでに現時点(10月5日時点)で18日間、サービスが停止しており、その被害は甚大だ。24年11月度(24年10月21日~11月20日)の売上実績を見てみると、ASKUL事業が316億1600万円、LOHACO事業が27億7300万円だった。合計すると343億8900万円となる。
このまま1カ月間、サービスが停止すると通販事業だけでこの規模の売り上げが消えることになる。
仮にサービスが復旧した後も、ブランド価値の毀損や顧客離れなどの二次被害の恐れもある。
さらにWMSを停止しているため、
(続きは、「日本流通産業新聞」 11月6日号で)
【”アスクルショック”広がる余波】月340億円超の売上消失/WMSベンダーに「サイバー攻撃」対策を聞いた(2025年11月6日号)
記事は取材・執筆時の情報で、現在は異なる場合があります。