2025/12/12　アスクル社で個人情報74万件漏えい、ランサム被害レポート公開

アスクル社が10月に発表したランサムウェア被害の全容を公表しました。顧客情報や取引先の情報など74万件の情報漏えいの他、攻撃手法や初動対応のレポートなどを詳細に発表しています。

侵入の詳細な手口は解明されなかったものの、攻撃は4カ月前の6月に業務委託先の認証情報の不正取得による不正侵入と潜伏から始まっていました。
アサヒ社と同じくEDRなどを導入していたものの、一部のサーバーが監視対象外になっていたり、業務委託先で多要素認証が設定されていなかったことが侵入に繋がっていたとしています。また今後はそれらを全面的に適用するといった対策を取るようです。

本件からは、侵入検知に優れたEDRだけに頼るのではなく、権限乱用を防ぐ仕組みや暗号化を防ぐ仕組みなど、多段階の対策が必要な可能性が示唆されているように感じます。
また、ランサムウェア対策に限らず、セキュリティシステムに運用が伴っているかを常に確認していく必要性も改めて感じます。