2025年10月30日、複数の報道機関が、アスクル株式会社に対するサイバー攻撃について、犯行を行ったハッカー集団が犯行声明を出したと報じた。
アスクル株式会社は当該声明を把握しており、事実関係の確認を進めている。同社は、この状況によってお客様、お取引先様、ならびに関係者に対して多大なご迷惑とご心配をかけていることについて、謝罪を表明している。確認された事実については、速やかに公開する予定である。
From: 
アスクル株式会社「一部報道について(ランサムウェア攻撃によるシステム障害関連・第4報)」
【編集部解説】
アスクルへのランサムウェア攻撃は、単なる一企業のシステム障害ではなく、日本のデジタル社会におけるサプライチェーン全体の脆弱性を露呈させた事案です。攻撃は10月19日に検知され、10月30日時点でもなお完全復旧に至っていません。検知から12日間の間、オンライン注文が一切受け付けられない状況が続いています。
犯行グループ「ランサムハウス」は、国際的なハッカー集団で、単なるデータ暗号化型ではなく、盗取したデータの公開脅迫によって身代金を要求する多面的恐喝型の攻撃手法を採用しています。今回、同グループは1.1テラバイトのデータ窃取を主張し、その一部をダークウェブ上で公開しているとされている状況です。
注目すべき点として、アスクルの障害は、傘下の物流企業を通じて良品計画(無印良品)やロフトといった大型小売チェーンのオンライン事業まで波及しました。これは、デジタルサプライチェーンにおける単一の障害点が、いかに広範囲に影響を及ぼすかを示す典型的な事例です。
ランサムウェア攻撃の技術的な背景としては、従来型の「データを暗号化して身代金を要求する」という手法から、「データを盗んで公開すると脅す」という二重脅迫型へと進化しています。これにより、企業が身代金を支払わなくても、データ流出による評判毀損や規制上の負担が発生するため、攻撃者側にとっては身代金要求の効果が高まるわけです。
日本企業へのランサムウェア攻撃は従来、グローバルな脅威と比較して相対的に少なかったとされていますが、近年は国際的なハッカー集団が日本企業を標的とする事例が増えています。セキュリティー関係者によれば、ランサムハウスは2022年頃に活動を開始し、過去には国内の他企業をも攻撃の対象としてきた実績があります。
復旧の長期化に伴い、経営判断や危機対応の透明性がユーザー信頼に直結する段階に入っています。アスクル側が具体的な復旧タイムラインや、盗取されたデータの種類、顧客への補償措置などを明確に示さない限り、ビジネスへの影響は拡大し続ける公算が高いでしょう。
【用語解説】
ランサムウェア
[translate:Ransomware] を日本語にした造語で、「身代金(Ransom)」と「ソフトウェア(Software)」を組み合わせた言葉です。コンピュータシステムに侵入してデータを暗号化したり、システムをロックして使用不可にし、復旧の見返りに金銭を要求するマルウェアの一種である。従来は無差別攻撃が主でしたが、近年では企業など特定の対象を狙った標的型攻撃へシフトしている。
ランサムハウス
2022年頃に活動を開始した国際的なハッカー集団。単なるデータ暗号化だけでなく、盗取したデータをダークウェブで公開すると脅す「二重脅迫型」の手法を採用している。グローバル規模で複数の企業を攻撃の対象としている。
ダークウェブ
インターネット上の通常の検索エンジンでは見つからない隠匿されたネットワーク領域。違法な取引や情報交換が行われることがある。
身代金要求型サイバー攻撃
データやシステムをロックして企業に金銭を支払わせるタイプの攻撃。近年は暗号資産(ビットコインなど)による支払いが一般的になっている。
サプライチェーン攻撃
直接の攻撃対象ではなく、その企業と取引関係にある別企業を攻撃することで、間接的に大手企業やサービスに被害をもたらす攻撃手法。今回のアスクルへの攻撃で、無印良品やロフトといった大型小売チェーンまで波及したのは、その典型例である。
システム復旧
暗号化されたデータやロックされたシステムを、攻撃前の状態に戻すプロセス。バックアップからの復元やシステム再構築などの手段がある。
【参考リンク】
アスクル株式会社 公式サイト(外部)
オフィス用品から現場用品、医療・介護用品まで約1500万点の商品を扱う大手BtoB/BtoC通販プラットフォーム。
無印良品 ネットストア(外部)
良品計画傘下の無印良品公式ネットショップ。衣服、生活雑貨、食品など約7000品目を扱っている。
ロフト 公式サイト(外部)
ステーショナリーと日用雑貨の専門店。全国に店舗があり、オンラインストアも展開している。
【参考記事】
Hacker group claims cyberattack on Japanese retailer Askul(外部)
ハッカー集団「ランサムハウス」の犯行声明と1.1TB のデータ窃取主張について報告。
Cyberattack cripples e-commerce at raft of Japanese retailers(外部)
無印良品やロフトなど複数の大型小売チェーンへの波及状況を詳細に報告。
Major Japanese online retailer Askul suspends services after ransomware infection(外部)
10月19日のランサムウェア感染検知からシステム停止に至った経過を記録。
Damage Case Report on Japanese Companies Afflicted by Ransomware Attacks(外部)
2017年から2025年のランサムウェア被害統計。LockBit29件、Alphv/BlackCat12件を報告。
Japanese companies brace themselves for more attacks as cybercrimes climb(外部)
2025年上半期116件のランサムウェア攻撃が報告。過去最高水準に達した状況を分析。
Asahi Struggles After Massive Cyberattack, Beer Production Grinds to Halt(外部)
同時期のアサヒグループホールディングスへのランサムウェア攻撃と産業への影響を報告。
【編集部後記】
アスクルへのランサムウェア攻撃報道は、10月19日の攻撃発生から現在まで、その全容が段階的に明らかになってきました。当メディアでも10月19日に「アスクルがランサムウェア感染で受注・出荷停止、止まらない日本企業への攻撃」として速報的に報じましたが、あれから11日が経ち、10月30日にハッカー集団「ランサムハウス」が具体的な犯行声明を発表したことで、事案の深刻さが改めて浮き彫りになりました。
既存記事では、SNS分析を通じて「総務・購買部門の混乱」「無印良品への波及」「セキュリティ専門家の警告」といった現場の声をリアルタイムで追いました。しかし当時は「攻撃者の正体は不明」であり、データ窃取量も推測段階でした。今回、1.1テラバイトという具体的なデータ量が主張され、それがすでにダークウェブで公開されているという事実は、単なる情報の更新ではなく、この事案の脅威レベルが確実に上昇していることを意味します。
既存記事で指摘した「サプライチェーン全体でのセキュリティ意識の共有」の必要性は、今もなお変わっていません。むしろ、無印良品という別ブランドまで波及した影響の大きさを考えると、その重要性はさらに高まっています。多要素認証やデータバックアップといった基本的な対策が、いかに重要であるかが改めて証明された形です。
しかし同時に、今回明らかになった「ランサムハウス」という国際的ハッカー集団の活動パターンや、「二重脅迫型」という進化した攻撃手法は、企業防御の難しさを物語っています。身代金を支払わなくてもデータ流出による評判毀損が発生するという構造では、攻撃者の要求に対する企業の対抗力が相対的に低下しているのです。
未来を報じるメディアとして、私たちが注視すべきは、こうした脅威の進化に対して、日本企業のセキュリティ体制がどう進化していくのかという点です。技術的な防御だけでなく、経営層の意思決定、業界全体での情報共有、規制環境の整備——これらすべてが急速に求められる時代に入ったことを、アスクルのインシデントは象徴しているのではないでしょうか。
