アスクル、顧客情報流出を確認 「なりすましメール」に注意喚起
アスクルは、ランサムウェア感染に起因するシステム障害に関して、保有する情報の一部が外部に流出したことを確認したと発表した。
通販大手アスクルは10月31日、身代金要求型ウイルスであるランサムウェア感染に起因するシステム障害に関して、保有する情報の一部が外部に流出したことを確認したと発表した。
流出が確認された情報は? 「なりすましメール」に注意喚起
外部流出が確認された情報は、事業所向けECである「ASKUL」「ソロエルアリーナ」と、個人向けEC「LOHACO」の顧客からの問い合わせ情報、商品の仕入れ先が商品関連システムに登録していたサプライヤー情報の一部。会社名、サプライヤー担当者の部門名、氏名、メールアドレス、電話番号、問い合わせ内容が流出したという。サーバへの不正アクセスによってサーバ内の一部ファイルの流出が確認されている。
ランサムウェアとは、「身代金」(Ransom)と「ソフトウェア」(Software)を組み合わせた言葉だ。PCやスマートフォンに感染し、保存されているファイルなどのデータを勝手に暗号化して使用不能にした後、その復元と引き換えに金銭を要求する不正プログラムである。感染によりファイルが使えなくなるほか、機密情報の漏えいなどの二次被害につながることが知られている。今回のアスクルもまさにその状況だ。
同社は、LOHACO決済において顧客のクレジットカード情報を受け取らない仕組みとしているため、個人客のクレジットカード情報は保有しておらず、流出も確認されていないとしている。現時点では、流出した情報を悪用した被害の発生は確認されていないものの、今後、流出した情報を悪用した「なりすましメール」や「フィッシングメール」が送付される可能性があるという。
同社は不審なメールや添付ファイルを開封せず削除するなど、注意を呼び掛けている。現時点で別の情報が流出している可能性があることを確認しており、外部専門機関の協力のもと、引き続き情報流出に関する詳細調査を進める方針だ。新たな情報流出を防ぐための監視体制を強化しているという。
アスクルは、10月19日に発生したランサムウェア攻撃によるシステム障害を受け、ランサムウェア対策本部を立ち上げた。関係当局への報告・相談、ログ解析や異常監視による影響範囲と情報漏えいの可能性に関する調査を継続している。
10月29日には停止していた出荷業務の一部を再開した。攻撃を受けていた倉庫管理システム(WMS:Warehouse Management System)を使用しない「人の手作業」による出荷スキームを構築。WMSの復旧スケジュールは見通せないものの、吉岡晃社長CEOは「出荷トライアル開始は、復旧に向けた重要な一歩と位置付けている」とコメントしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
アスクル、出荷業務の一部を“手作業“で再開 復旧できない「倉庫管理システム」とは?
アスクルは、ランサムウェア感染に起因するシステム障害によって停止していた出荷業務の一部を再開した。攻撃を受けていた倉庫管理システムの復旧スケジュールは見通せない。
アサヒ、アスクルに学ぶ サイバー攻撃後に「信頼を落とさない会社」がやっていること
アサヒグループホールディングスやアスクルを事例に、サーバ攻撃後に「信頼を落とさない会社」がやっていることを分析してみた。
サントリー新浪前会長は、なぜ「無罪推定」の段階で辞任したのか?
サントリーの新浪剛史前会長が突然の辞任を発表した。捜査はまだ進行中。起訴も判決も下っていない。刑事法の原則でいえば「無罪推定」の段階だ。それでもなぜ、経営トップは早々に職を退いたのか?
日テレの「何も話さない」会見は必要だった? 国分太一氏降板に見る企業のリスク判断軸
6月20日に日本テレビが開いた記者会見。こうした会見の在り方が企業にとってどのような意味を持つのか、記者会見の設計において“語らない”という選択がどう受け止められ、実務にどう生かせるかを、危機管理広報の視点から掘り下げる。
フジテレビの「3つの判断ミス」 信頼回復への新セオリー
フジテレビ問題は、社会に深く根付いた「人権リスク」の存在を、図らずも白日の下にさらけ出した。危機管理の観点から一連の出来事と対応を検証する。
時事通信社カメラマン「支持率下げてやる」騒動 社員の不適切発言を防ぐ方法は?
時事通信社の男性カメラマンによる「支持率下げてやる」「支持率が下がるような写真しか出さねぇぞ」との音声が、生配信の映像に入ってしまった。社員の不適切発言を防ぐために経営層が取るべき方策とは?