通販・物流の基幹システムが停止、受注と出荷が全面停止へ
オフィス用品や日用品の通信販売を手がけるアスクルが、19日に発生したサイバー攻撃の影響で、受注および出荷業務を全面停止した。原因はランサムウェアと呼ばれる身代金要求型ウイルスで、同社の法人向けサイト「ASKUL」や個人向け「LOHACO」、さらに企業向け購買サービス「ソロエルアリーナ」まで広く影響が及んでいる。停止後に受け付けられた注文はすべてキャンセル扱いとなり、購入済み商品の返品にも対応できない状況が続いている。
無印良品とロフトでも販売機能が停止、再開時期未定
アスクル傘下の物流会社を利用している良品計画とロフトにも波及。無印良品の通販サイトは19日中に閲覧と購入機能を停止し、ロフトのサイトも商品が「在庫切れ」と表示され、注文を受け付けられない状態となった。両社とも再開時期は未定であり、年末商戦を控える小売業界に不安が広がっている。日常的な生活雑貨のオンライン販売が止まったことで、利用者への影響も深刻化している。
顧客情報の流出を調査中、社内外への影響拡大を懸念
アスクルは20日、攻撃を「ランサムウェア」と特定し、社内調査と復旧作業を進めていると発表した。顧客データや個人情報が流出したかどうかは確認中としており、「お客様に多大なご迷惑をおかけし、心よりお詫び申し上げる」とコメントを出した。現時点では、被害の範囲や復旧の見通しは明らかにされていないが、物流機能を担うグループ企業全体で業務が停止している可能性もある。
業績発表の延期を示唆、長期化すれば経営に打撃の恐れ
同社は、28日に予定していた月次業績の公表を延期する可能性を示した。システムの復旧が遅れれば、法人取引や在庫管理にも支障をきたす恐れがある。特に、アスクルは全国規模で企業や小売チェーンの物流を担っており、今回の停止は関連企業にも損失を及ぼす懸念がある。生産から販売までを一貫して支えるITシステムが停止したことで、経営上のリスクが顕在化した格好だ。
広がるサイバー脅威、国内企業の防御体制見直しが急務
今年9月にはアサヒグループホールディングスでも同様のランサムウェア攻撃が発生しており、国内企業の被害が相次いでいる。製造業や流通業など、サプライチェーンの中枢を担う企業が標的となるケースが増加。今回のアスクル被害は、単一企業の問題にとどまらず、複数の業界を巻き込む構造的リスクを浮き彫りにした。企業間のデータ連携や委託契約を含め、セキュリティ対策の再構築が迫られている。