ASKUL ランサムウェア攻撃の影響調査結果および安全性強化に向けた取り組みの報告 (2025.12.12)

こんにちは、丸山満彦です。

アスクルがランサムウェア攻撃を受け出荷等に影響がでましたが、12日に攻撃の影響調査結果と安全性強化に向けた取り組みについて公表していますね...その中で、攻撃手法の分析、初動対応、原因分析と再発防止策、システム復旧と安全性確保、今後のセキュリティ強化に向けたロードマップ（短期・中期・長期）にわけて説明していて、他社の参考に資する部分も多いのではないかと思い紹介です...

環境については、新しい環境を作り直したみたいですね...

これからはNISTのセキュリティフレームワークに基づくセキュリティ強化をするようですね...

原因分析の点では、

（１）不正アクセス；例外的に多要素認証を適用していなかった業務委託先に対して付与していた管理者アカウントのIDとパスワードが漏洩し不正利用された可能性が高い

（２）侵入検知の遅れ：侵害が発生したデータセンターではサーバにEDRが未導入、24時間監視も未実施で即時検知ができなかった

（３）復旧の長期化：オンラインバックアップで一部バックアップも暗号化された。一部OSバージョンアップ作業に時間を要した

 

攻撃されたのが委託先のアカウント経由、そして業務のサプライチェーンに影響を与えたということでサプライチェーン・セキュリティ強化の重要性が確認された感じですかね...

そして、認証については多要素認証は必要...

資産管理、脆弱性管理は即時に把握できないといけない...

適時監視も重要...

オフラインバックアップは必須...

 

● ASKUL

・2025.12.12 ランサムウェア攻撃の影響調査結果および安全性強化に向けた取り組みのご報告（ランサムウェア攻撃によるシステム障害関連・第 13 報） (downloaded)

 

 

---

 

・2025.12.12 ランサムウェア攻撃の影響調査結果および安全性強化に向けた取り組みのご報告（ランサムウェア攻撃によるシステム障害関連・第 13 報） (downloaded)

・2025.12.03 サービスの復旧状況について（ランサムウェア攻撃によるシステム障害関連・第 12 報） (downloaded)

・2025.12.01 （適時）2026年5月期第2四半期決算発表の延期に関するお知らせ (downloaded)

・2025.11.28 サービスの復旧状況について（ランサムウェア攻撃によるシステム障害関連・第 11 報） (downloaded)

・2025.11.19 サービスの復旧状況について（ランサムウェア攻撃によるシステム障害関連・第 10 報 (downloaded)

・2025.11.14 ３PL 事業に関する情報流出の可能性について（ランサムウェア攻撃によるシステム障害関連・第９報） (downloaded)

・2025.11.12 サービスの復旧状況について（ランサムウェア攻撃によるシステム障害関連・第８報）  (downloaded)

・2025.11.11 情報流出に関するお知らせとお詫び（ランサムウェア攻撃によるシステム障害関連・第７報）  (downloaded)

・2025.11.06 サービスの復旧状況について（ランサムウェア攻撃によるシステム障害関連・第６報）  (downloaded)

・2025.10.31 ランサムウェア攻撃による情報流出に関するお詫びとお知らせ（ランサムウェア攻撃によるシステム障害関連・第 5 報） (downloaded)

・2025.10.31 一部報道について（ランサムウェア攻撃によるシステム障害関連・第 4 報） (downloaded)

・2025.10.29 一部商品の出荷トライアル運用の開始について（ランサムウェア感染によるシステム障害関連・第３報） (downloaded)

・2025.10.29 （適時）2026年5月期10月度月次業績のお知らせ (downloaded)

・2025.10.28 （適時）2026年5月期10月度月次業績につきまして (downloaded)

・2025.10.22 ランサムウェア感染によるシステム障害について（第２報） (downloaded)

・2025.10.20 （適時）ランサムウェア感染によるシステム障害発生について (downloaded)

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2025.11.30 アサヒホールディングス サイバー攻撃によるシステム障害発生についての記者会見他 (2025.11.27)