アスクルにサイバー攻撃──文房具も届かない!? 身近に迫るサイバーリスクと私たちの備え
当院でも、細隙灯写真用のフィルムやボールペンの替え芯といった消耗品の発注ができず、代替の購入方法を探す日々が続いています。原因は、オフィス用品の大手通販サイト「アスクル」と、その個人向けサービス「LOHACO(ロハコ)」を襲った大規模なサイバー攻撃です。
■ 何が起こったのか
2025年10月中旬、アスクルの情報システムが外部からの攻撃を受け、受注・出荷システムが完全に停止しました。これは「ランサムウェア」と呼ばれるタイプの攻撃で、社内のサーバーやパソコン内のデータを暗号化して使えなくし、「元に戻したければ身代金を払え」と脅すものです。最近では、暗号化だけでなく「盗んだデータを公開する」と脅す手口も増えています。
その結果、アスクルやLOHACOでは、すでに注文された商品の出荷をすべてキャンセルし、新しい注文も受け付けられない状況になりました。10月末現在も、ほとんどのサービスは停止したままです。
■ 被害の広がり
この停止は、文房具やコピー用紙だけでなく、医療機関や介護施設の消耗品の供給にも影響しています。アスクルは10月29日から、一部の医療・介護関連の顧客向けに、FAX注文による「手作業での出荷」を再開しました。対象はトイレットペーパーやコピー用紙など、わずか37品目です。通常のネット注文が再開する見通しは、まだ立っていません。
なお、個人情報の流出は現時点では確認されていませんが、調査は継続中とのことです。
■ なぜ今、こうした攻撃が増えているのか
ここ数年、ランサムウェアの被害は世界的に増加しています。特に狙われやすいのは、「止まると困る業種」です。物流や医療、公共インフラなどは、たとえ短期間でも業務が止まると社会的影響が大きいため、攻撃者は「身代金を払う確率が高い」と見て狙ってきます。
さらに、システムの一部を外部のクラウドや委託業者に頼る企業が増えたため、どこか1社が侵入されると、取引先を通じて他のシステムにも被害が及ぶことがあります。今回のアスクル事件も、そうした「サプライチェーンの連鎖」が背景にあるとみられます。
■ 今後の対策と教訓
アスクルは現在、再発防止のためにセキュリティを全面的に見直しています。対策の柱は、以下のようなものです。
-
多要素認証の徹底(パスワードだけに頼らない)
-
ネットワーク分割(受注・倉庫・会計を別のシステムで運用)
-
オフラインのバックアップを常に最新状態にしておく
-
**侵入検知システム(EDR/XDR)**の導入で、異常を早期に発見
-
**サイバー訓練とBCP(事業継続計画)**の実践
また、今回のように「手作業での受注・出荷」ができる体制を平時から準備しておくことも重要です。FAXや電話による臨時注文を受け付けるルートを整備していたことが、アスクルの最小限の出荷再開につながりました。
■ 私たちにできること
医療機関を含む中小規模の事業者にとっても、今回の事件は他人事ではありません。サイバー攻撃は、特定の企業だけを狙うわけではなく、「たまたま脆弱な設定のまま放置されていた」サーバーが無差別に攻撃されることが多いのです。
・パソコンやルーターのソフトを常に更新する
・強力なパスワードと多要素認証を導入する
・業務データを定期的に外部ストレージへバックアップしておく
これらは、医院や小規模オフィスでも実践できる最低限の防御策です。
■ まとめ
今回のアスクルの障害は、単なる企業トラブルではなく、私たちの日常業務に直結する「社会インフラの停止」です。便利さの裏には常にリスクがあることを、改めて教えてくれました。
当院でも、今後はこうしたトラブルに備え、複数の仕入れルートを確保しておくこと、そして自院のパソコンやネットワークの安全性を再点検する必要を感じています。
──「便利なネット注文」が止まったときに、どこまで対応できるか。それは、デジタル時代の新しい「備え」なのかもしれません。
コメント