ログイン
ログイン 会員登録
会員登録 お問合せ
お問合せ
MENU
MENU CLOSE

法人のサステナビリティ情報を紹介するWEBメディア coki

アスクルのランサムウェア被害、無印良品など3PL取引先にも拡大 住所・氏名・電話番号が流出の可能性

コラム&ニュース コラム
リンクをコピー
物流倉庫
PhotoACより

東京・豊洲のアスクルの物流センターでは、いつもは絶え間なく響くフォークリフトの音が途切れ、張りつめた空気の中で社員が端末をのぞき込んでいた。

10月19日に発覚したランサムウェア攻撃は、自社サービスだけでなく、「無印良品」「ロフト」「そごう・西武」など、アスクルが物流を担う3PL(サードパーティ・ロジスティクス)の顧客情報にも広がった可能性がある。住所・氏名・電話番号といった“生活の核心”に触れる情報だ。

被害の全貌が見えないまま、物流現場には疲労が積み重なり、EC業界では不安が波紋のように広がっている。

 

 

アスクルを襲ったランサムウェアの衝撃

10月19日、アスクルはランサムウェア攻撃による大規模なシステム障害を確認した。
普段ならスキャナーの電子音が響き渡るセンターは、突然「ゼロの時間」を迎えた。端末は沈黙し、ベルトコンベアも止まる。社員たちは、原因不明の暗闇を手探りで進むように動きを止め、復旧作業に向けて慌ただしく走り出した。

翌日以降、同社は段階的に状況を公表。
障害は物流システムに集中し、「ASKUL」「ソロエルアリーナ」「LOHACO」の受注・出荷が停止した。帳票をFAXで受け取り手作業で出荷する“逆戻り運用”が始まり、倉庫には紙の束が久々に積み上がった。

そして11月14日の「第9報」。
アスクルは、グループ会社ASKUL LOGISTが担う3PL事業に関し、出荷・配送データの一部が外部流出した可能性があると明らかにした。
データ項目は、配送先住所・氏名・電話番号・注文商品情報。
クレジットカード情報は含まれていないとしている。

 

波及した“サプライチェーンの影”。無印良品・ロフト・そごう西武も声明

ランサムウェアの影響は、アスクルの枠を超えた。

■ 無印良品

良品計画は14日、公式サイトで
「無印良品ネットストアの顧客情報が外部に流出した可能性がある」
と発表。対象は同社がアスクルへ配送業務として預けていた情報で、住所・氏名・電話番号・注文商品が該当する。

■ ロフト

ロフトも同日、アスクルからの報告を受け、「ロフトネットストア」の一部顧客情報が流出した可能性があると注意喚起した。

■ そごう・西武

そごう・西武は「現時点で外部漏えいは確認されていない」としつつ、対象になり得るデータがアスクルに存在していたことを認めている。

いずれの企業も、今のところ悪用被害は確認されていないと説明。
しかし「着信」「フィッシングメール」「DM」など、個人情報を悪用した二次被害の可能性に注意を促している。

 

止まる物流、増える残業。現場に走る疲労と焦燥

倉庫現場では、見えない敵との戦いが続く。

アスクル関連の配送を担うドライバーのひとりは、SNSでこう漏らす。
「会社の業務の8割がアスクル。今は2人ずつ休ませながら回している。お正月はカップ麺生活になるかもしれない」

また別の投稿には、アスクルの高度に自動化された倉庫システムの弱点が指摘される。
「ハンディ端末はクセが強い。機械化と連動しているから、システムが止まると倉庫全体が手を止める。復旧後は止まった分の長時間残業になる」

自動化による効率化の裏側で、システムに依存しすぎる脆さが浮き彫りになっている。

 

社員に賠償責任は生じるのか?法の視点で読み解くランサム被害

「不審メールを一人が開いたせいで起きたのではないか?」
そんな憶測とともに、「その社員は賠償責任を負うのか?」という声も上がる。

結論からいえば、
社員個人が巨額の損害を賠償するケースは極めてレアだ。

法律上、従業員は企業の指揮命令のもとで働いており、「通常期待される注意義務」を果たしていた限り、結果責任は問われにくい。
不審メールを開いた、パスワードを使い回した。こうしたミスが“重過失”と認定されることは一般的に難しい。

ただし、3PL契約を結んでいた企業との関係では、「安全なシステム運用」「業務継続」が黙示的に契約義務となっていれば、アスクル側が債務不履行責任を問われる可能性はある。
一方で、攻撃が高度で予見困難であれば、不可抗力として免責される余地もある。

 

個人が気をつけるべき“次の一手”。詐欺・フィッシングの新たな形

今回流出の可能性があるのは、名前・住所・電話番号・購入商品情報という、詐欺に悪用されやすい高精度なデータセットだ。

今後注意すべきは以下のパターンである。

  • 「再配達のお知らせ」を装ったSMS
  • 「ポイント返金」を名乗る電話
  • 購入商品をかたる不審なDM
  • 無印良品やロフト名を用いたなりすましサイトへの誘導

公式が注意を呼びかけるように、心当たりのない連絡には絶対に個人情報を渡さず、公式窓口で確認することが第一だ。

 

サプライチェーン全体を覆うリスク。問われるのは“どこまで守れるか”

今回の事件で露呈したのは、
「ECの安全は、自社だけでは守れない」という現実だ。

無印良品やロフトのように、表側で顧客対応を行う企業であっても、
裏方である3PLのセキュリティが破られれば、利用者情報は流出し得る。

そして、物流はECの血管であり、ひとつ詰まれば全身が止まる。
今回の混乱は、サプライチェーン全体のセキュリティレベルを底上げしなければ、より深刻な事態。電力・交通・食品などのインフラ停止につながりかねないという警告でもある。アスクルは12月上旬にかけてWeb注文の再開を段階的に進めるが、
止まったことで初めてわかった依存度の大きさは、企業にも利用者にも重くのしかかっている。

 

Tags

ライター:

ライターアイコン

福島 和加子

> このライターの記事一覧

広告代理店在職中に、経営者や移住者など多様なバックグラウンドを持つ人々を取材。「人の魅力が地域の魅力につながる」ことを実感する。現在、人の“生き様“を言葉で綴るインタビューライターとして活動中。

関連記事

タグ

To Top