TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > ランサムウェア被害: アスクル > Askul confirms theft of 740k customer records in ransomware attack

Askul confirms theft of 740k customer records in ransomware attack

ランサムウェア被害: アスクル *個人情報 **情報漏えい / データ流出 EDR回避 ラテラルムーブメント バックアップ消去

【要点】

◎アスクルはランサムウェア攻撃で約74万件の顧客・取引先・従業員情報が盗難被害に遭い、復旧と再発防止を進めている。 (BleepingComputer)


【訳】

アスクル、ランサムウェア攻撃で74万件の顧客記録が盗まれたことを確認


【図表】


ランサムハウスによる最新のアスクルデータ流出 (BleepingComputer)

攻撃フロー図 (アスクル)
出典: https://www.bleepingcomputer.com/news/security/askul-confirms-theft-of-740k-customer-records-in-ransomhouse-attack/


【要約】

アスクルは、10月に受けたランサムウェア攻撃により約74万件の顧客・取引先・従業員に関する記録が盗まれたと公表した。法人顧客約59万件、個人顧客約13万件、取引先約1万5千件などが影響を受け、攻撃にはRansomHouseが関与したとされる。外部委託先の管理者アカウントに多要素認証が未導入だった点を突かれ、攻撃者はEDRを回避しながら横展開し、バックアップも消去した。アスクルは個別通知や当局への報告を行い、MFA導入や監視強化を進めているが、物流への影響は継続している。


【ニュース】

◆Askul confirms theft of 740k customer records in ransomware attack (BleepingComputer, 2025/12/15 18:13)
[アスクル、ランサムウェア攻撃で74万件の顧客記録が盗まれたことを確認]
https://www.bleepingcomputer.com/news/security/askul-confirms-theft-of-740k-customer-records-in-ransomhouse-attack/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023