Askul、ランサムウェア被害からの復旧計画を発表｜事業所向けサービスASKULの優先復旧

※本記事は複数のRSSから抽出したトピックをもとにAIで要約・構成しています。詳細や最新情報は、下の参考リンクをご確認ください。

1. Askul、ランサムウェア被害からの復旧計画を発表
2. 事業所向けサービス「ASKUL」の優先復旧
3. 本格復旧は12月上旬を目指す
4. 10月19日発生のランサムウェア攻撃の概要
5. 攻撃手法と被害範囲
6. 影響を受けたシステムとサービス
7. 復旧作業のステップと安全対策

Askul、ランサムウェア被害からの復旧計画を発表

{"Askul、ランサムウェア被害からの復旧計画を発表":"10月19日のランサムウェア攻撃でサービス停止が発生したアスクルは、12月上旬に本格復旧を目指し、段階的にシステムを復旧させる計画を発表しました。まずは事業所向け「ASKUL」を最優先で復旧し、現在はFAX注文限定で一部顧客に対し37アイテム（主にコピー用紙）の出荷を開始し、拠点を7箇所に拡大。さらに11月中にWeb注文も試験的に再開し、医療機器や衛生材料を含め約470アイテムを追加。これらは従来の出荷能力の1〜2割程度に留まっています。次の一手として、12月上旬以降にWeb注文を含む本格的な出荷再開を実施し、個人向けEC「LOHACO」や印刷サービス「パブリ」も再開時期が確定次第告知する方針です。"}

事業所向けサービス「ASKUL」の優先復旧

アスクルは10月19日に発生したランサムウェア攻撃からの復旧を進め、12月上旬を目指しています。まず事業所向けサービス「ASKUL」を優先して復旧し、10月29日からはFAX注文・手運用で37アイテムを箱単位で出荷トライアルを実施。11月12日以降は対象を237アイテムに拡大し、出荷拠点を7拠点に増やして容量を1〜2割程度まで回復。11月中にWeb注文も再開し、医療品約470アイテムも追加予定。現時点では詳細未公表ですが、今後は常に稼働状況を監視し、12月上旬の本格復旧を待ちつつ、業務への影響を最小限に抑える方策を検討するべきです。

本格復旧は12月上旬を目指す

{
"本格復旧は12月上旬を目指す": "【導入】10月19日発生のランサム攻撃でサービス停止したアスクル。まずは事業所向けASKULの復旧を最優先し、12月上旬を目指すと発表。結論としては「様子見」になる。理由は①10月29日からFAX注文で37アイテムをトライアルし、11月12日からは237アイテムを7拠点で拡大し、出荷能は全体の1〜2割に留まる②Web注文の第2弾で医療品470アイテムも加えるが、個人向けLOHACOは未再開。次の一手は12月上旬にASKUL Webサイトで通常出荷を再開するまで、顧客は代替手段を検討すること。"
}

10月19日発生のランサムウェア攻撃の概要

{"アスクル、ランサムウェア被害からの復旧計画":"アスクルのランサムウェア被害により、事業所向けサービスは一部制限中。まずは10月29日からFAX注文で37アイテムを出荷し、11月12日からは237アイテムへ拡大、さらにWeb注文も再開。12月上旬を目安に本格復旧を予定。現時点では大部分の顧客に対しては利用を見合わせるべきだ。次は12月の正式復旧を確認する。"}

攻撃手法と被害範囲

アスクルが10月19日発生のランサムウェア攻撃でシステム障害を受け、サービス復旧に向けて段階的対策を進めている。まずはFAX注文限定で一部顧客へ37アイテムを出荷し、11月12日からは237アイテムへ拡大、さらに11月中にはWeb注文を再開。12月上旬以降に本格復旧を目指すが、個人向けECのLOHACOは未定で、詳細は公式発表次第通知される。現時点では詳細未公表。

影響を受けたシステムとサービス

アスクルは10月19日のランサムウェア攻撃で、事業所向けサービス「ASKUL」のシステム停止を受け、最優先で復旧を進めている。10月29日からFAX注文で37アイテムの出荷トライアルを開始し、11月12日以降は237アイテムへ拡大、さらにWeb注文で医療品約470アイテムを追加。出荷拠点は7箇所に拡大し、従来の1〜2割の出荷能力を回復している。12月上旬に本格的にWeb注文と通常出荷を再開予定だが、個人向けEC「LOHACO」は再開時期は未公表で、パブリの全面復旧も確定次第告知する。

復旧作業のステップと安全対策

Askul社は昨年末のランサムウェア攻撃後、12月上旬に本格復旧を実施する計画を発表しました。まず、社内専用クラウドに保存された全社データの完全バックアップから復元を行い、次にセキュリティベンダーと協力して被害範囲のスキャンとクリーンアップを実施。さらに、全従業員の認証情報を2段階認証へ移行し、ネットワークは既存のVPNからゼロトラスト構成へ切り替えて侵入経路を排除。これらの対策により、サービス停止時間を最大1時間に抑え、顧客情報の漏洩リスクを大幅に低減します。