アスクル、ランサムウェア攻撃被害の報告書が「一読の価値あり」「タメになる」と反響 社長自ら「一助となりましたら」と可能な限り詳細に
アスクルは12日、「ランサムウェア攻撃の影響調査結果および安全性強化に向けた取り組みのご報告（ランサムウェア攻撃によるシステム障害関連・第13報）」を発表。「本報告が、当社の説明責任を果たすのみならず、本件に高いご関心をお寄せいただいている企業・組織におけるサイバー攻撃対策の一助となりましたら幸いでございます」とする異例の詳細レポートとなり、多数の反響が寄せられている。
【画像】アスクルに何が起こっていたか？ 時系列、攻撃の詳細、原因分析など
同社は今年10月19日、ランサムウェア攻撃によるシステム障害を公表。その後、データの暗号化とシステム障害により、大規模なサービス停止と保有情報の流出が確認される事態となった。約2ヶ月を経て、同日までに判明した調査結果について詳細を明らかにした形。
報告は、（1）ランサムウェア攻撃の発生と対応の時系列、（2）流出が確認された情報、（3）被害範囲と影響の詳細、（4）攻撃手法の詳細分析、（5）初動対応、（6）原因分析と再発防止策、（7）システムの復旧と安全性確保、（8）セキュリティ強化のロードマップ、（9）NISTフレームワークに基づくセキュリティ強化、（10）セキュリティガバナンス体制の再構築、（11）情報公開方針と外部連携、（12）業績への影響――まで多岐に分かれ、それぞれ細やかに明記した。
また、この全文は、同社サイトのニュースリリース欄に掲載するだけでなく、プレスリリース配信サイト「PR TIMES」を通じて広く公開した。
これに対し「アスクルの13報は一読の価値ありだなー」「企業が参考にすべきエッセンスが多く詰まっている」「アスクルさんの調査報告、マジでタメになるな。少なくともこういう手口がある、ということが、お金出したくない経営者に理解できますように」などの声が寄せられている。
■代表取締役社長 CEO 吉岡晃氏 コメント
今般のランサムウェア攻撃により、お客様情報に加え一部のお取引先様の情報が外部へ流出しており、多大なご迷惑をおかけしております。また、当社物流システムに障害が発生してサービスが一時的に停止したことにより、お客様、お取引先様、物流受託サービスをご利用の企業様とそのお客様、株主の皆様をはじめ、多くのステークホルダーの皆様に多大なご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。
当社は本件の重大性を厳粛に受け止め、影響の抑制とサービス復旧に全社を挙げて取り組んでまいりました。今後、ランサムウェア攻撃を踏まえたBCPの見直し・強化にも取り組んでまいります。
このたび、サービスの本格復旧フェーズへ移行するにあたり、サービスの安全性をご確認いただくとともに、現時点でお伝えできる調査結果、当社の対応、および安全性強化策について、二次被害防止のために開示が困難な内容を除き、可能な限り詳細にご報告いたします。
本報告が、当社の説明責任を果たすのみならず、本件に高いご関心をお寄せいただいている企業・組織におけるサイバー攻撃対策の一助となりましたら幸いでございます。
