【要点】
◎アスクルはランサム攻撃で約74万件の個人情報漏えいを確認。委託先アカウント悪用やEDR未配置が被害拡大の要因。詳細レポートと再発防止策を公開し、監視強化とBCP見直しを進める方針。
【図表】
出典: https://www.itmedia.co.jp/news/articles/2512/12/news106.html
【要約】
アスクルは10月のランサムウェア攻撃により、約74万件の個人情報が漏えいしたと発表した。漏えいは事業所向け59万件、個人向け13.2万件、取引先1.5万件、役員・社員2700件で、クレジットカード情報は含まれない。公開されたレポートによれば、攻撃者は業務委託先の管理者アカウントの認証情報を窃取して6月に初期侵入。EDR未導入のサーバや24時間監視の欠如を突いて横移動し、10月19日に複数ランサムウェアを展開し、暗号化とバックアップ削除を実行した。異常検知後、アスクルはネットワーク切断・端末隔離・EDR更新などで対応し、身代金は支払っていない。長期化の要因として「例外的にMFA未適用の委託先アカウント」「EDR未導入」「ランサム攻撃を想定したバックアップ不足」を挙げ、再発防止としてSOC強化・24時間監視・SaaSログ監視・EDR/ネットワーク防御強化、そしてBCP見直しを進めるとしている。
【ニュース】
◆アスクル、個人情報74万件漏えい 攻撃手法や初動対応を時系列順にまとめたレポートも公開 (ITmedia, 2025/12/12 16:51)
https://www.itmedia.co.jp/news/articles/2512/12/news106.html
【関連まとめ記事】
◆インシデント: アスクル (まとめ)
https://incidents.hatenablog.com/entry/ASKUL
