2025年10月19日、オフィス用品通販大手のアスクル株式会社がランサムウェア攻撃を受け、受注・出荷業務が全面停止するという衝撃的な事態が発生しました。この攻撃により、法人向けサービス「ASKUL」や個人向けサービス「LOHACO」だけでなく、アスクルに物流を委託していた無印良品やロフトなどの大手企業のネット販売も停止し、影響は広範囲に及びました。多くの企業や個人ユーザーが「アスクルの復旧のめどはいつなのか」「復旧時期の見通しはどうなっているのか」と不安を抱える中、同社は段階的な復旧計画を発表しています。本記事では、アスクルの復旧がいつ完了するのか、その時期の見通しと最新の状況について詳しく解説していきます。オフィス用品や日用品の調達に支障が出ている方、無印良品やLOHACOの再開を待っている方にとって、今後のスケジュールを把握することは非常に重要です。
アスクルで発生したランサムウェア攻撃の概要
2025年10月19日の午前中、アスクルの社内システムで異常が検知されました。複数の従業員から基幹システムにアクセスできないという報告が相次ぎ、注文管理システムも機能しない状態となりました。同社が緊急調査を実施した結果、ランサムウェアによるサイバー攻撃を受けていることが判明し、同日18時30分に公式発表が行われました。
ランサムウェアとは、コンピューターのデータを暗号化して使用不能にし、復旧と引き換えに身代金を要求する悪質なマルウェアです。近年、世界中で企業や組織を標的としたランサムウェア攻撃が増加しており、日本企業も例外ではありません。アスクルの場合、特に深刻な影響を受けたのは物流の心臓部とも言える倉庫管理システムでした。
倉庫管理システムは、商品の入庫から保管、ピッキング、出荷までを一元管理する重要な基幹システムです。このシステムが機能しなくなったことで、通販事業の根幹である商品の出荷が全面的に停止する事態となりました。オフィス用品や日用品を定期的に発注していた企業や、LOHACOを日常的に利用していた個人ユーザーにとって、この突然のサービス停止は大きな混乱をもたらしました。
サービス停止の影響範囲と波及効果
アスクルへのランサムウェア攻撃は、同社が直接運営するサービスだけでなく、物流を委託していた他社のサービスにも深刻な影響を及ぼしました。影響を受けたサービスの範囲は予想以上に広く、サプライチェーン全体に波及する事態となりました。
まず、アスクルが直接運営するサービスとしては、法人向けのオフィス用品通販サービス「ASKUL」、企業向け購買支援サービス「ソロエルアリーナ」、そして個人向け通販サービス「LOHACO」のすべてが停止しました。これらのサービスでは、10月19日以降、新規の受注や商品の出荷が一切できない状態が続きました。
さらに影響は、アスクルの物流子会社であるアスクルロジストに物流業務を委託している企業にも及びました。株式会社良品計画が運営する無印良品のネットストアは、ちょうど年に数回しか開催されない大型セール「無印良品週間」の期間と重なったため、ネットストアでの購入を楽しみにしていた多くの顧客に影響が出ました。無印良品は実店舗でのみセールを実施し、ネットストアの再開時期は未定としました。
株式会社ロフトのオンラインストアも同様に停止し、一部のアプリ機能も利用できなくなりました。そごう・西武などの大手百貨店のネット販売も影響を受け、1社へのサイバー攻撃が複数の企業に連鎖的に影響を及ぼすという、現代のサプライチェーンの脆弱性が浮き彫りになりました。
医療現場や介護施設など、アスクルのサービスを業務上不可欠としている現場でも深刻な影響が出ました。医療用品や衛生材料を定期的に発注している施設では、必要な物資が届かない状況に陥り、代替の調達先を急遽探すなど、現場に混乱が生じました。このように、アスクルのサービス停止は単なる不便さを超えて、業務の継続に関わる重大な問題となったのです。
アスクルの初動対応と復旧体制の構築
攻撃を受けてから、アスクルは迅速に対応体制を整えました。2025年10月19日午後2時、同社は「事業継続部会」と「IT復旧部会」からなる対策本部を設置し、組織的な対応を開始しました。この対策本部は、復旧作業の指揮だけでなく、顧客や取引先への情報提供、被害状況の調査など、多岐にわたる業務を統括しました。
復旧作業には、外部の専門家の協力も仰ぎました。LINEヤフーおよび複数のセキュリティ企業からエンジニア約30人を招聘し、社内エンジニア約60~70人と合わせて、合計約100人規模の復旧チームを編成しました。この大規模なチームは、攻撃の原因の特定、障害の対象範囲の調査、影響の評価、そしてシステムの復旧作業に昼夜を問わず取り組みました。
同社は、個人情報や顧客データなどの外部への流出を含めた影響範囲について徹底的な調査を進め、判明次第公表するという姿勢を示しました。その後、10月31日にアスクルは、一部の企業情報が外部に漏洩したことを確認したと発表し、影響を受けた顧客や取引先に対して個別に連絡を行うとしました。ただし、漏洩した情報の詳細な内容や範囲については、セキュリティ上の理由から限定的な公表にとどめています。
この初動対応の速さと透明性は、危機管理の観点から評価される一方で、復旧までに要する時間の長さが、多くの顧客や取引先の不安を増大させることとなりました。
復旧計画の全体像と段階的アプローチ
システム障害発生から約2週間が経過した2025年11月6日、アスクルは待望の復旧計画を正式に発表しました。この計画では、安全性と安定性を確認しながら段階的に復旧を進める方針が示され、最終的には2025年12月上旬以降の本格復旧を目指すとされています。
この復旧計画の発表により、長期にわたるサービス停止を余儀なくされていた顧客や取引先企業にとって、ようやく復旧のめどが立つこととなりました。アスクルが採用した段階的アプローチは、大きく3つのフェーズに分けられており、各フェーズで安全性と機能性を確認してから次の段階に進むという慎重な方針が取られています。
第1フェーズでは、倉庫管理システムを使用しない手作業による限定的な出荷トライアルを実施し、第2フェーズでは一部のWebサイトでの注文受付を再開、そして第3フェーズで倉庫管理システムを使用した本格的な通常出荷の再開を目指すという計画です。このような段階的なアプローチを採用した理由は、不完全な状態でサービスを再開して再び問題が発生することを避けるためであり、顧客の信頼回復を最優先する姿勢の表れと言えます。
第1フェーズ:限定的なトライアル運用の開始
復旧の第1段階は、2025年10月29日から開始されました。このフェーズでは、倉庫管理システムを使用しない手運用による出荷トライアルが実施されました。完全に停止していた業務を少しずつでも再開することで、特に緊急性の高いニーズに応えることを優先した措置でした。
具体的には、医療機関や介護施設を含む一部の顧客を対象に、FAX注文による受注を開始しました。取り扱い商品は、コピー用紙、ペーパータオル、トイレットペーパー、ゴミ袋など、需要が高く比較的管理が容易な37アイテムに限定されました。注文単位もケース単位のみとし、出荷拠点も新木場物流センターとASKUL大阪DCの2拠点に絞られました。
この初期段階のトライアルは、システムを使わない手作業での運用であったため、出荷能力は極めて限定的でした。しかし、医療・介護現場など、業務に不可欠な物資を必要とする顧客のニーズに少しでも応えることが最優先されました。
2025年11月12日からは、第1フェーズが拡大されました。この段階では、FAX注文による取り扱い商品がコピー用紙を中心とした237アイテムに大幅に増加し、出荷拠点も当初の2拠点から7拠点に拡大されました。ただし、依然として倉庫管理システムを使用しない手運用であるため、出荷能力は通常時の約1~2割程度にとどまるとされています。注文単位も引き続きケース単位のみで、単品での注文には対応していません。
この段階でも、対象顧客は一部に限定されており、すべての既存顧客がサービスを利用できる状況ではありませんでした。アスクルは、安全性と確実性を重視し、徐々に対象を拡大していく慎重なアプローチを継続しました。
第2フェーズ:Web注文の段階的再開
第2フェーズは、2025年11月中旬に実施される予定とされています。このフェーズでは、FAX注文に加えて、「ソロエルアリーナ」のWebサイトでの注文受付が再開される計画です。これにより、FAXという古典的な方法だけでなく、より便利なWeb経由での注文が可能になります。
取り扱い商品は、第1フェーズの237アイテムに加えて、医療機器・衛生材料などのメディカル品約470アイテムが単品注文可能な商品として追加される予定です。これにより、医療・介護現場のニーズにより細かく対応できるようになり、必要な物資を必要な数量だけ発注することが可能になります。
ただし、このフェーズでも依然として倉庫管理システムを使用しない運用が継続されるため、出荷能力は通常時の1~2割程度にとどまる見込みです。また、出荷拠点も限定的であり、全面的なサービス再開にはまだ時間を要する状況です。第1フェーズから第2フェーズまでは、本格的なシステム復旧を待ちながら、できる範囲で顧客の要望に応えるという過渡期の対応となります。
第3フェーズ:本格復旧はいつから実現するのか
最も重要な本格復旧フェーズは、2025年12月上旬以降に予定されています。このフェーズでは、ようやく倉庫管理システムを使用した通常出荷が再開される見込みです。多くの顧客や取引先が待ち望んでいる、通常レベルのサービス再開がこの段階で実現することになります。
具体的には、ASKULのWebサイトからの注文受付が再開され、物流センターの在庫商品すべてについて、単品注文が可能になる予定です。これまでケース単位でしか注文できなかった商品も、必要な数量だけ発注できるようになり、利便性が大幅に向上します。また、一部の物流センターから通常の出荷が開始され、順次拠点を拡大していく計画とされています。
アスクルの広報担当者によると、障害の影響を受けた倉庫管理システムは「再構築して使用する」方針とのことです。これは、単に復旧するのではなく、ランサムウェアの影響を完全に排除し、セキュリティを強化した新しいシステムとして再構築することを意味しています。この徹底したアプローチが、復旧に時間を要している主な理由の一つです。
ただし、「12月上旬以降」という表現にとどまっており、具体的な日付は明示されていません。これは、復旧作業の進捗状況や、各フェーズでの検証結果によって、スケジュールが変動する可能性を考慮しているためと考えられます。12月上旬という時期は、年末の繁忙期に間に合わせたいという同社の意向も反映されていると推測されます。
LOHACOと無印良品ネットストアの復旧時期
注意すべき点として、前述の復旧計画は主に法人向けサービスである「ASKUL」と「ソロエルアリーナ」を対象としたものであり、個人向け通販サービス「LOHACO」や、無印良品・ロフトなどの3PL事業については、別のスケジュールで復旧が進められることが示されています。
LOHACOについては、11月6日の復旧計画発表時点では、具体的な再開時期は明示されませんでした。アスクルは「別途お知らせする」としており、法人向けサービスの復旧状況を見ながら、慎重に再開時期を判断すると考えられます。LOHACOは個人向けサービスであり、日用品から食品まで幅広い商品を扱っているため、在庫管理や出荷体制の確認により時間を要する可能性があります。
また、良品計画が運営する無印良品のネットストアやロフトなど、アスクルロジストに物流を委託している企業のサービス再開についても、具体的な時期は発表されていません。無印良品は、11月上旬時点でもネットストアの再開時期を「未定」としており、アスクルと協力して復旧作業を進めているとしています。
これらのサービスについては、アスクル本体の法人向けサービスが安定的に復旧した後、順次再開される可能性が高いと考えられます。したがって、LOHACOや無印良品のネットストアの本格再開は、早くても2025年12月中旬以降になる可能性があります。無印良品やLOHACOのヘビーユーザーにとっては、もうしばらく待つ必要がありそうです。
情報漏洩の状況と企業の対応
システム障害発生から約2週間後の2025年10月31日、アスクルは一部の企業情報が外部に漏洩したことを確認したと発表しました。これは、ランサムウェア攻撃を受けた際に、攻撃者によってデータが窃取された可能性を示唆しています。
アスクルは、影響を受けた顧客や取引先に対して個別に連絡を行うとしていますが、漏洩した情報の具体的な内容や範囲については、セキュリティ上の理由から詳細を公表していません。一般的に、近年のランサムウェア攻撃では、データの暗号化だけでなく、暗号化前にデータを窃取し、復旧に応じない場合は情報を公開すると脅迫する「二重恐喝」の手法が用いられることが多くなっています。
個人情報や重要な取引情報が漏洩した場合、顧客や取引先に対する二次的な被害、たとえばフィッシング詐欺や標的型攻撃などのリスクも懸念されます。アスクルを名乗る不審なメールや連絡があった場合は、安易に応じず、公式の連絡先に確認することが重要です。また、アスクルのサービスを利用していた方は、不審な連絡に注意し、パスワードの変更など基本的なセキュリティ対策を行うことが推奨されます。
復旧に時間がかかる理由とその背景
なぜアスクルの復旧にこれほど時間がかかっているのでしょうか。いくつかの重要な要因が考えられます。
第一に、倉庫管理システムという極めて重要かつ複雑なシステムが被害を受けたことです。倉庫管理システムは、在庫管理、入出庫管理、ロケーション管理、ピッキング指示など、物流の根幹を支える多機能なシステムです。このようなシステムの復旧には、単にデータを復元するだけでなく、システム全体の整合性を確認し、安全性を検証する必要があります。一つでもエラーがあれば、誤出荷や在庫の不一致など、深刻な問題につながる可能性があります。
第二に、ランサムウェアの影響を完全に排除する必要があることです。感染したシステムをそのまま復旧させると、再び攻撃を受けるリスクがあります。そのため、システムを一から再構築し、セキュリティを強化した上で復旧させる必要があり、これには相当な時間を要します。アスクルが「再構築して使用する」と述べているのは、このような徹底したアプローチを採用しているためです。
第三に、複数のサービスや取引先企業への影響を考慮した慎重な対応です。アスクルは、不完全な状態でサービスを再開して再び問題が発生することを避けるため、段階的かつ慎重な復旧アプローチを採用しています。一度信頼を失えば、顧客を取り戻すのは容易ではありません。
第四に、データの完全性の確認です。ランサムウェア攻撃では、データが暗号化される前に改ざんされている可能性もあります。特に在庫データや注文データ、顧客情報など、ビジネスの根幹となるデータの正確性を確認する作業には、膨大な時間と労力が必要です。誤ったデータで業務を再開すれば、さらなる混乱を招く可能性があります。
顧客や取引先への影響と代替策
アスクルのサービス停止により、多くの法人顧客や個人ユーザーが影響を受けました。特に、日常的にアスクルのサービスを利用していた企業や、LOHACOを愛用していた個人ユーザーにとっては、代替の調達先を探す必要に迫られました。
法人顧客の中でも、特に医療機関や介護施設では、医療用品や衛生材料の調達に支障が出ました。これらの施設では、急遽他のサプライヤーを探したり、複数の業者から小口で購入したりするなど、通常とは異なる調達方法を取らざるを得ない状況となりました。一部の施設では、在庫の確保に苦労し、業務に影響が出たケースもあったと報告されています。
オフィス用品を定期的に発注していた企業も、代替の通販サービスを利用するか、実店舗での購入に切り替えるなどの対応を行いました。このため、一時的に競合他社の通販サービス、たとえばたのめーるやカウネットなどの利用が増加したと考えられます。企業によっては、この機会に複数の調達先を確保するようになったケースもあり、アスクルにとっては顧客離れのリスクも懸念されます。
個人ユーザーについては、LOHACOの代わりに他のECサイトを利用するケースが増えました。特に無印良品の商品を購入したかったユーザーは、実店舗に足を運ぶか、Amazonや楽天市場などLOHACO以外の販売チャネルで購入可能な商品を探すなどの対応を取りました。ただし、LOHACO限定商品や、LOHACOでしか扱っていない特定のブランド商品については、再開を待つしかない状況です。
ランサムウェア対策の重要性と企業の教訓
今回のアスクルへのランサムウェア攻撃は、企業のサイバーセキュリティ対策の重要性を改めて浮き彫りにしました。特に、物流や通販といった社会インフラに近い機能を担う企業が攻撃を受けると、その影響は自社だけでなく、取引先や最終消費者にまで広範に及ぶことが明らかになりました。
ランサムウェア攻撃への対策としては、まず定期的なバックアップの実施が不可欠です。重要なデータを定期的にバックアップし、バックアップデータをネットワークから切り離した場所に保管することで、万が一データが暗号化されても復旧が可能になります。ただし、ネットワークに接続されたバックアップは同時に暗号化される可能性があるため、物理的に切り離されたバックアップが重要です。
次に、セキュリティソフトウェアの導入と更新です。最新のウイルス対策ソフトやセキュリティソフトを導入し、常に最新の状態に保つことが重要です。また、EDRやXDRといった高度な脅威検出ツールの導入も、近年では推奨されています。
従業員へのセキュリティ教育も欠かせません。フィッシングメールや不審なリンクをクリックしないなど、基本的なセキュリティ意識を全従業員に徹底することが、攻撃の入口を防ぐ上で重要です。人的要因は、セキュリティの最も弱い部分と言われており、継続的な教育が必要です。
また、ネットワークのセグメント化も有効です。重要なシステムを他のネットワークから分離することで、万が一一部が感染しても被害の拡大を防ぐことができます。特に、基幹システムは厳格なアクセス制御の下で保護する必要があります。
さらに、インシデント対応計画の策定も重要です。万が一攻撃を受けた場合に、迅速かつ適切に対応できるよう、事前に対応手順を定め、定期的に訓練を行うことが推奨されます。アスクルの迅速な対策本部設置は、このような準備があったからこそ可能だったと考えられます。
今後の見通しと残された課題
アスクルの復旧計画によれば、2025年12月上旬以降には本格的なサービス再開が見込まれていますが、完全に通常の状態に戻るまでには、さらに時間を要する可能性があります。
まず、システムの安定稼働を確認する必要があります。再構築したシステムが安定的に稼働し、予期しない問題が発生しないことを確認するには、ある程度の運用期間が必要です。特に、年末年始の繁忙期を控えて、システムが高負荷に耐えられるかの検証も重要です。
次に、出荷能力の段階的な拡大です。本格復旧フェーズでも、当初は一部の物流センターからの出荷となるため、通常の出荷能力に戻るまでには時間がかかると考えられます。全国の物流拠点が正常に稼働し、通常の配送スケジュールに戻るまでには、12月中旬から下旬、あるいは年明けまでかかる可能性もあります。
また、LOHACOや3PL事業の復旧も重要な課題です。これらのサービスの再開時期はまだ明示されておらず、2025年12月以降も引き続き停止が続く可能性があります。無印良品やロフトのネットストア再開を待つ顧客にとっては、もう少し辛抱が必要な状況です。
顧客の信頼回復も大きな課題です。長期にわたるサービス停止により、一部の顧客は他のサービスに移行した可能性があります。サービス再開後、これらの顧客を呼び戻し、信頼を回復するには、安定したサービス提供と、再発防止策の徹底、そして何らかの補償や特典の提供が必要になるかもしれません。
さらに、セキュリティ体制の抜本的な強化も必要です。今回の攻撃を教訓に、より強固なセキュリティ体制を構築し、同様の攻撃を二度と受けないようにする必要があります。アスクルは外部のセキュリティ専門家と連携し、再発防止策の検討およびセキュリティ強化を実行中であることを明らかにしていますが、その具体的な内容や進捗状況についても、適切な情報開示が求められます。
アスクルの一日も早い完全復旧と、すべての顧客が安心してサービスを利用できる日が来ることを期待したいと思います。また、この事件を教訓として、すべての企業がサイバーセキュリティ対策を見直し、強化することが、今後ますます重要になってくるでしょう。
コメント