ロシア系ハッカー集団「RansomHouse」が犯行を主張、被害は1.1テラバイト規模に
通販大手のアスクル株式会社(東京都江東区)は、2024年10月19日に発生したサイバー攻撃により、同社および関連サービス「LOHACO(ロハコ)」の顧客情報が外部に流出したことを確認し、10月31日に正式発表した。攻撃はランサムウェアによるもので、ロシア系とみられるハッカー集団「RansomHouse(ランサムハウス)」がダークウェブ上で犯行を主張している。アスクルは現在も調査と対応を継続しており、被害範囲や原因の特定を急いでいる。
同社の発表によれば、流出が確認されたデータには、企業や個人顧客の会社名・氏名・メールアドレス・電話番号・問い合わせ内容が含まれており、一部では取引先企業(サプライヤー)の情報も対象となった可能性があるという。顧客の支払情報やクレジットカード情報については、外部の決済代行システムで管理されているため、現時点で流出の報告はないと説明している。
RansomHouseは、世界各国で企業・行政機関を標的にしたサイバー攻撃を行っていることで知られるハッカー集団で、犯行後にダークウェブ上で「盗んだデータを公開する」と脅迫する手口を取る。今回も同集団は、アスクルから約1.1テラバイトに及ぶデータを入手したと主張し、ダークウェブ上で一部情報を掲載した形跡が確認されている。
アスクルは声明の中で、「お客様ならびに関係各位に多大なるご心配とご迷惑をおかけしたことを深くお詫び申し上げます」と謝罪。現在、外部の専門機関と連携しながら、サーバーの復旧および再発防止策の強化に取り組んでいると述べた。同社は、顧客への個別連絡を順次進めるとともに、流出した情報の悪用が確認された場合には速やかに警察や関係機関と連携して対応する方針だ。
また、サイバーセキュリティの専門家の間では、今回の事件を受けて国内企業に対し警鐘が鳴らされている。特に、顧客問い合わせ情報など一見機密度が低く見えるデータでも、他の情報と組み合わせることで個人特定や不正アクセスに悪用されるリスクが高まる点が指摘されている。さらに、ランサムウェア攻撃の多くは、メール添付ファイルや不正なリンクを介して社内ネットワークに侵入するケースが多く、社員教育と多層防御の重要性が再認識されつつある。
アスクルは今後、調査結果を取りまとめ次第、追加の公表を行う予定としている。同社の公式サイトでは、顧客向けの問い合わせ窓口を新設し、流出した情報や影響範囲に関する説明を順次更新していく方針を示した。
日本国内でも企業を狙ったランサムウェア攻撃は増加傾向にあり、警察庁によると2024年上半期だけで報告件数は前年同期比約1.5倍に増加。製造業、医療機関、自治体なども被害を受けており、特にサプライチェーン全体を巻き込む被害が深刻化している。今回のアスクルへの攻撃は、サイバー攻撃の脅威がもはや特定業種に限定されないことを示す象徴的な事例といえる。
コメント