「無印良品ネットストア」で顧客情報流出の可能性　アスクルのランサムウェア感染の影響が拡大

「無印良品」を展開する良品計画は11月14日、公式オンラインショップ「無印良品ネットストア」の運営に関し、配送業務を委託していたアスクルグループの物流会社、ASKUL LOGISTがランサムウェアに感染した影響で、一部顧客情報が外部に流出した可能性があることを確認したと発表した。

良品計画によると、流出の可能性があるのは、ネットストアでの注文情報に関連する配送データで、住所、氏名、電話番号、注文商品情報が含まれる。クレジットカード情報は含まれておらず、流出範囲や対象期間については現在も調査中だ。

現時点で、流出した情報を悪用した被害は確認されていないものの、今後「なりすましメール」やフィッシングメール、SMS、ダイレクトメールなどによる攻撃が発生する可能性があるとして、顧客には不審な連絡に注意するよう呼びかけている。リンクのクリックを避け、削除するなどの対応が推奨されている。

今回の件は、良品計画のシステム自体が直接攻撃を受けたわけではないが、アスクルの物流システムが停止したことで商品配送に支障が生じ、「無印良品ネットストア」では注文受付が停止し、サイト上ではすべての商品が「在庫なし」と表示される状態が続いている。

良品計画は、アスクルと連携して調査を継続し、情報漏えいが確認された場合は速やかに該当する顧客に通知するとともに、個人情報保護法に基づく適切な対応を行うとしている。顧客への影響について、同社は「多大なご心配とご不便をおかけし誠に申し訳ございません」と謝意を示した。

近年、企業を狙ったサイバー攻撃は、自社システムだけでなく委託先や取引先を狙う「サプライチェーン攻撃」が増えている。今回のアスクルのランサムウェア感染もその一例で、業務停止に加え、顧客情報や取引データの漏洩リスクが伴う。良品計画は当初、顧客情報への影響はないと説明していたが、流出の可能性が判明したことで、改めて注意喚起を行う事態となった。

消費者にとっては、公式ショップを利用する際の個人情報管理の重要性が改めて示される事案であり、企業側にとっても、委託先のセキュリティ体制の確認やリスク管理の徹底が求められるケースとなっている。