ハッカー集団「ランサムハウス」が声明を公開
通販大手アスクルに対するサイバー攻撃をめぐり、ロシア系ハッカー集団「ランサムハウス」が10月30日、ダークウェブ上で犯行声明を発表した。声明によると、同集団はアスクルから1.1テラバイトに及ぶデータを窃取したと主張しており、一部のデータをすでに公開したことが確認されている。
セキュリティー会社S&Jの三輪信雄社長は、このグループが近年企業への脅迫型攻撃で活動を拡大していると説明した。
身代金要求の有無は確認されず
犯行声明ではデータの一部公開が確認されたが、身代金の要求や交渉期限に関する情報は現時点で不明だ。アスクルは声明の存在を把握しており、「内容を確認中であり、判明次第公表する」とコメントしている。
同社は攻撃発生直後から関係システムを遮断し、感染拡大を防止する対応を取っているとみられる。
攻撃の発端は19日のシステム侵入
アスクルは10月19日にランサムウエア感染を検知し、物流システムの一部が暗号化される事態に陥った。感染範囲を特定するため受注を停止し、傘下企業のシステムも停止措置を取った。
被害は物流業務にまで及び、関連するオンラインストアの良品計画なども一時停止を余儀なくされた。
医療現場への影響が拡大
アスクルは医療用品を幅広く供給しており、クリニックや介護施設の中には備品の8割を同社から仕入れているケースもある。攻撃から10日以上が経過する中で、医療機関の備蓄が不足し始めているとみられ、業務への支障が懸念されている。
他の通販業者には注文が集中しており、配送や登録処理に遅延が発生するなど、業界全体にも波及している。
アスクルは段階的な復旧を開始
被害拡大を防ぐため、アスクルは佐川急便への委託による試験配送を29日から開始した。FAX経由で受注し、医療機関など一部の法人向けに限定して出荷を再開。今後は対象範囲を段階的に拡大する方針とされる。
同社は「個人情報の流出は現時点で確認されていない」としており、復旧作業と並行して被害範囲の特定を進めている。
