2025年10月21日現在、オフィス用品や生活用品の通販大手企業であるアスクル社が、外部からの不正侵入によるサイバー攻撃を受け、深刻な被害を被っている状況にある。
この攻撃はランサムウェア(データを暗号化して身代金を要求する悪質なマルウェア、身代金要求型ウイルス)によるもので、システム全体が麻痺状態に陥り、復旧の見通しが立っていない状況が報告されている。
この影響で同社の受注と出荷業務が全面停止し、無印良品やロフトなどの提携企業にも波及しており、さらに医療現場での必需品不足も懸念されている状況にある。
攻撃の概要とアスクルの対応状況
アスクルは、オフィス用品や生活雑貨の通販を主力とする企業で、法人向けサービス「ASKUL」や個人向けECサイト「LOHACO(ロハコ)」を運営しているが、今回のランサムウェア攻撃により、同社システム全体が感染。
業務が停止状態に陥っている。
具体的な被害は確認されていないものの、個人情報や顧客データの外部流出の可能性も調査中だという。
同社は親会社であるLINEヤフー株式会社からエンジニア約30名を借り入れ、システムの全容解明と復旧作業を急いでいる。
しかし、2025年10月21日時点で復旧の目処は立っておらず、月次決算の開示延期も検討されているとのこと。
このようなランサムウェア攻撃は、最近のアサヒグループホールディングス社の事例と類似しており、日本企業へのサイバー脅威が増加傾向にあることを示唆している。
無印良品やロフト、医療現場でも打撃の波
アスクルのシステム障害は、物流業務を委託する他社にも深刻な影響を及ぼしている。
特に、無印良品を運営する「良品計画」社の国内オンラインストアが全面停止する事態になっており、商品注文や配送が不可能になっている。
実店舗は通常営業を続けているが、2025年10月25日から予定されていた会員向け割引イベント「無印良品週間」は店舗限定に変更される見込みとされている。
同様に、生活雑貨専門店の「LOFT(ロフト)」のオンラインストアでも全業務が停止。
さらにデパートチェーン「そごう・西武」では一部商品の販売が中断され、配送遅延が発生している。
いずれの企業もアスクルに在庫管理や配送を依存していることから、影響が波及する形になっている。
アスクルのサイバー攻撃被害は、医療機関や介護施設、調剤薬局にも影響が及んでいる。
こちらも同様に、マスクやコピー用紙などの必需品の供給をアスクルからのものであることから、在庫が底を突く恐れが懸念されており、現場からは「1カ月以上の障害で業務が深刻化する」との声が上がっているという。
いずれの影響も、経済全体の物流効率化が進む中で、サイバー攻撃のリスクが連鎖的に広がる実例となっており、サプライチェーン(供給連鎖)の脆弱性が露呈した形となる。
SNSでの反応と今後の見通し
Xでは、医療現場の在庫不安や消費者生活への影響を懸念する投稿が相次いでいる。
「アサヒの事例と同様、復旧が長期化するのでは?」との声や、「サイバーセキュリティの強化を」との意見が目立つ一方、犯行声明の動画共有なども見られ、情報拡散による混乱も問題になっている。
今後、アスクルは全社を挙げて復旧に取り組むとしているものの、影響の長期化が懸念されている。
狙われる日本企業
セキュリティ専門家からは、日本企業は英語圏の企業に比べてセキュリティ対策が甘い傾向があり、ランサムウェア攻撃の標的になりやすいと言われている。
先日のアサヒグループの攻撃を主張したハッカー集団「Qilin」(キリン)のようなグループが、財務文書や個人情報を狙うケースが増加の一途をたどっている。
アスクルの事例も、IT効率化の弊害として、システム統合が被害を拡大させる要因だと指摘されている。
また、BCP(Business Continuity Plan、事業継続計画の略で、災害時などに業務を継続するための計画)の見直しを求める意見も強まっている。
企業は共同配送や外部委託を増やしている一方で、これがサイバーリスクの連鎖を招く可能性が高くなっているのが現状とされている。