アスクルは11月14日、ランサムウェア攻撃によるシステム障害に関する情報(第9報)を発表。グループ会社のASKUL LOGISTが運営する3PLサービス(物流サポートサービス)を利用している取引先企業に関する情報や、取引先企業のエンドユーザーの情報が外部に流出した可能性があることを確認したと明らかにした。
11月14日時点で外部流出の可能性があるのは、取引先企業からASKUL LOGISTが委託を受けた物流業務に関する出荷・配送データの一部で、具体的には配送先住所・氏名・電話番号・注文商品情報。
なお、メールアドレスやクレジットカード情報の委託は受けていない。
この件に関して良品計画は11月14日、ASKUL LOGISTに商品配送のため提供していた顧客情報が、外部に流出した可能性があることを確認したと発表。対象期間はアスクルが調査中で、現時点では特定されていないとしている。
11月14日午前10時の時点で、情報を悪用した被害の発生は確認されていないが、今後それらの情報を悪用した「着信」や「なりすまし・フィッシングメール(SMS)」、「ダイレクトメール」などが送付されるおそれがあることから、不審な着信、ショートメールには注意し、URLなどのリンクはクリックせずに削除するなどの対応を呼び掛けている。
