概要:無印良品、ランサムウェア攻撃の影響でオンラインサービス停止
日本の小売大手である無印良品は、配送パートナーであるアスクルへのランサムウェア攻撃による物流障害を受け、オンラインストアの運営を一時的に停止しました。この問題は、オンラインストアでの閲覧や購入、無印良品アプリを通じた注文履歴の確認、一部のウェブコンテンツ表示など、広範な小売サービスに影響を及ぼしました。
当初は全てのサービスが影響を受けましたが、その後の更新では、オンラインストアでの購入と月額定額サービスの申し込みのみが引き続き影響を受けていると発表されました。無印良品は、攻撃前に注文された商品の出荷状況を調査し、影響を受けた顧客にはメールで通知するとしています。
アスクルへのランサムウェア攻撃と被害状況
アスクルは、システム障害がランサムウェア感染によるものであることを認め、注文および出荷業務を停止していると発表しました。同社は現在、個人情報や顧客データの漏洩を含む影響範囲を調査中であり、判明次第通知するとしています。
アスクルでは、商品返品の申請、領収書の郵送、カタログの発送、回収サービスも停止されており、カスタマーサービスデスクも電話またはウェブサイトを通じて連絡が取れない状況です。この混乱は、アスクルが無印良品の日本国内の販売のみを扱っているため、無印良品の海外店舗には影響がなく、通常通り営業しています。
サイバー攻撃の背景と業界への影響
無印良品は、ミニマリストな家庭用品、衣料品、家具などを扱う小売業者で、世界中に1,000以上の店舗を展開し、年間約40億ドルの収益を上げています。アスクルは、ヤフー株式会社が所有する大手B2BおよびB2Cのオフィス用品・物流eコマース企業です。
現時点では、アスクルを標的としたランサムウェアギャングは、その恐喝ポータルで犯行声明を出していません。この事件は、日本の大手ビールメーカーであるアサヒビールがQilinランサムウェアによる攻撃を受け、生産業務を停止し、製品発売を延期した直後に発生しました。アサヒビールは、ハッカーがシステムからデータを盗んだことを確認しています。
また、Picus Blue Report 2025では、パスワードクラッキングが2倍に増加し、環境の46%でパスワードがクラッキングされたことが報告されており、サイバーセキュリティの脅威が深刻化している現状を浮き彫りにしています。