2025年10月19日、オフィス用品通販大手のアスクル株式会社は、ランサムウェア感染による大規模なシステム障害が発生したと発表しました。
この影響で、法人向け通販サービス「ASKUL」や個人向けEコマースサイト「LOHACO」を含む複数の主要サービスが受注・出荷を停止する事態に陥っています。
現在も復旧の目処は立っておらず、多くの利用者に影響が広がっています。本記事では、このインシデントの概要と、背景にある国内外のサイバー攻撃の動向、そして私たちが今すぐ取り組むべき対策について、未来技術の観点から深く掘り下げていきます。
From: 
【重要なお知らせ】ランサムウェア感染によるシステム障害発生のお知らせとお詫び
【編集部解説】
アスクルに何が起きたのか?
アスクルが2025年10月19日に発表した内容によると、同社のシステムが「ランサムウェア」に感染したことにより、基幹システムの一部が暗号化される被害を受けました。これにより、以下の主要サービスで受注・出荷業務が停止しています。
- 法人向け通販サービス「ASKUL」
- 同じく法人向け「ソロエルアリーナ」
- 個人向けEコマースサイト「LOHACO(ロハコ)」
すでに受け付けた注文についてもキャンセル処理となるなど、影響は広範囲に及んでいます。現在、同社は復旧作業を急いでいますが、完全復旧の目処は立っていません。また、最も懸念される個人情報や顧客データの外部流出の可能性については、現在調査中としており、判明次第知らせるとしています。
背景にある国内のランサムウェア脅威の高まり
今回の攻撃は、決して他人事ではありません。近年、日本国内ではランサムウェアによる被害が企業や組織の規模を問わず深刻化しています。警察庁の発表によると、2025年上半期だけでランサムウェア被害の報告件数は116件にのぼり、高水準で推移しています。
また、情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2025」においても、「ランサムウェアによる被害」は組織編で最も重大な脅威の一つとして挙げられており、社会全体での対策が急務とされています。実際、9月末にはアサヒグループホールディングスが同様のランサムウェア攻撃を受け、システム障害が発生したことを公表しており、大手企業を狙った攻撃が続いています。
海外の動向:サプライチェーンを狙うグローバルな脅威
現時点で、アスクルのインシデントを具体的に報じる海外大手メディアの記事は確認されていません。しかし、グローバルなサプライチェーンに影響を与える日本の大手企業のサイバー攻撃は、国際的にも注目される傾向にあります。例えば、アサヒグループのランサムウェア被害については、英BBCなどが報じています。
海外でも、社会インフラや基幹産業を狙ったランサムウェア攻撃は頻発しており、金銭目的の攻撃者グループが活動を活発化させています。彼らは、セキュリティ対策が手薄な関連会社などを足がかりに侵入する「サプライチェーン攻撃」と呼ばれる手法を用いることもあり、アスクルのような多数の企業と取引のあるプラットフォームが標的となるリスクは常に存在します。
現場の声から見える実態:SNSに現れた深刻な影響
ニュースメディアでは伝えきれない生々しい影響が、SNS(X)上では多数報告されています。約50件のポスト(重複除外後)を分析したところ、被害は広範囲にわたり、特に以下の層に深刻な影響が出ていることが明らかになりました。
総務・購買部門の混乱
最も直接的な影響を受けているのは、企業の総務や購買担当者です。「コピー用紙の調達が大変なことになる」という懸念の声や、「土曜日に注文したものが確認できない」といった具体的な業務支障の報告が相次いでいます。アスクルは多くの企業で日常的なオフィス用品の調達に利用されているため、代替手段の確保が急務となっています。
サプライチェーンへの波及:無印良品も出荷停止
特に注目すべきは、アスクルの物流システムを利用している無印良品の通販サービスにも出荷停止の影響が波及している点です。無印良品公式アカウント(@muji_net)は10月19日、以下のように発表しました。
この発表を受けて、複数のユーザーが「無印良品のネット通販も止まっているのはアスクルの影響では?」と指摘しており、一企業のインシデントがサプライチェーン全体に広がる現代のリスクを浮き彫りにしています。事業提携による間接的影響の範囲は、公式発表以上に広い可能性があります。
カスタマーサポートとSEの負担増
システム障害の影響は、アスクル社内の従業員にも及んでいます。「オペレーターやSEの対応負担が大変なことになっている」という指摘があり、問い合わせ対応に追われる現場の様子が伺えます。復旧の目処が立たない状況で、顧客への説明や代替案の提示に苦慮している実態が見えてきます。
セキュリティ専門家の警告
セキュリティ専門家からは、「VPN機器経由の感染」の可能性や「犯行声明の拡散を避けるべき」といった技術的な指摘も出ています。また、「アサヒに続いてアスクル、次はどこか」という懸念の声も多く、連続する大手企業への攻撃に対する警戒感が高まっています。
投資家・経済的視点
株価への影響を懸念する投資家の声も見られ、企業価値への長期的なダメージが懸念されています。サイバーセキュリティ対策の不備は、もはや技術的な問題だけでなく、経営上の重大なリスクとして認識されつつあります。
アサヒグループとの比較:共通点と相違点
アスクルのインシデントを理解する上で、9月末に発生したアサヒグループホールディングスのランサムウェア攻撃との比較が重要です。
共通する脅威の特徴
両社ともに「ランサムウェア」による攻撃を受け、基幹システムが暗号化される被害に遭いました。発生時期も9月末と10月中旬と近接しており、特定の攻撃者グループが同時期に日本の大手企業を標的にしていた可能性が指摘されています。また、両社とも個人情報流出の懸念があり、データを暗号化するだけでなく事前に窃取して公開をほのめかす「二重恐喝」の手法が用いられた可能性があります。
ビジネスモデルの違いによる影響の差
最大の違いは、影響の可視性です。アスクルはECプラットフォーム自体が攻撃されたため、ユーザーがサービスを利用できなくなるという非常に分かりやすい形で被害が顕在化しました。一方、アサヒグループは製造業であり、システム障害が店頭での商品供給停止にどこまで繋がったかは外部からは見えにくい状況です。この違いは、社会的影響の認識のされ方にも大きく関わっています。
依然として不明な点
両インシデントとも、攻撃者の正体、侵入経路の詳細、被害の全容、身代金要求の有無などは公表されていません。これらの情報は今後の調査で明らかになることが期待されますが、企業のセキュリティ体制や対応プロセスの透明性が問われる局面となっています。
【用語解説】
ランサムウェア
英語の「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語。感染したコンピュータのデータを不正に暗号化し、その復元と引き換えに金銭を要求する悪意のあるプログラムです。
サプライチェーン攻撃
標的とする企業へ直接攻撃するのではなく、セキュリティ対策が比較的脆弱な取引先や子会社などを経由して侵入するサイバー攻撃の手法。標的の防御が強固な場合に用いられ、一度侵入を許すと連鎖的に被害が拡大する危険性があります。
二重恐喝
データを暗号化するだけでなく、暗号化の前に機密情報を窃取し、身代金を支払わなければ公開すると脅迫する攻撃手法。被害企業にとって、システム復旧だけでなく情報漏洩への対応も迫られるため、より深刻な脅威となります。
【参考リンク】
アスクル株式会社: 【重要なお知らせ】ランサムウェア感染によるシステム障害発生のお知らせとお詫び (外部)
今回のアスクルの公式発表です。障害の概要と現在の状況について一次情報を確認できます。多くのユーザーに影響が出ているため、今後の動向が注目されます。
情報処理推進機構(IPA): 情報セキュリティ10大脅威 2025 (外部)
日本の情報セキュリティにおける脅威をランキング形式でまとめたレポートです。ランサムウェアが組織にとってどれほど大きなリスクであるかが客観的に理解できます。
警察庁: サイバー空間をめぐる脅威の情勢等 (外部)
警察庁が公開しているサイバー犯罪に関する統計資料です。国内のランサムウェア被害の実態や検挙状況など、最新の情勢を把握するための重要なリソースです。
【編集部後記】
今回のアスクルのランサムウェア攻撃で、最も衝撃を受けたのは、無印良品という全く別ブランドにまで影響が波及している点だった。無印良品が公式に「配送センターの障害により商品のお届けを見合わせております」と発表したことで、一つのプラットフォームが止まることで、そこに依存していた他のサービスまで連鎖的に停止する実態が明るみに出た。これはまさに現代のデジタル社会の脆弱性を象徴している。
アスクルのような社会インフラとも言えるプラットフォームの停止は、多くの人が想像していなかったかもしれない。しかし、これは対岸の火事ではなく、あらゆる企業、そして私たち個人にも深く関わる問題だ。企業としては、多要素認証の導入やデータのバックアップを物理的に分離して保管するといった基本的な対策の徹底が、改めて急務となる。
そして何より重要なのは、サプライチェーン全体でのセキュリティ意識の共有だ。自社だけ守っていても、取引先や提携先を経由して攻撃される可能性がある。今回の無印良品の事例は、その現実を突きつけている。
私たちユーザーにできることもある。パスワードの使い回しを避ける、不審なメールは開かない、定期的なソフトウェア更新を怠らないなど、日頃からセキュリティ意識を高めていく必要がある。未来のテクノロジーを安心して享受するためにも、まずは足元の守りを固めることが何より不可欠だ。
