アスクル、ランサムウエア被害の調査結果を公表　安全性強化へ

　アスクル（本社・東京、吉岡晃社長）は12月12日、ランサムウエア攻撃による被害の調査結果やセキュリティー強化計画を公表した。全リモートアクセスへの多要素認証の導入などで監視体制を高度化する。サイバーセキュリティー基盤の成熟度向上を目指す。
　同社は10月19日、ランサムウエア攻撃を受けた。攻撃者は認証情報を窃取して不正にアクセスし、複数のサーバーに侵入した。物流システムと社内システムでランサムウエアの感染が確認され、一部データが暗号化されて使用不能になった。バックアップファイルも暗号化されたため、復旧に時間を要した。

 

　物流システムの停止で、自動倉庫設備や自動化された物流センターの出荷業務が全面停止する事態となった。個人情報を含む一部のデータが外部に流出した。
　一方、基幹業務システムやＥＣサイトなどのフロントシステムには侵害の痕跡がなかったことを確認している。また、攻撃者とは接触しておらず、身代金の支払いや交渉は一切行っていない。
　再発防止策として、権限管理設計の見直しを実施する。米国標準技術研究所が定めたサイバーセキュリティー基準に基づき、現在のセキュリティーレベルを多角的に評価し、必要な強化ポイントを体系的に洗い出した。