突然の通販サイト停止、あなたは大丈夫?
2025年10月19日、日常的に利用していた通販サイトが突然使えなくなる事態が発生しました。
アスクルへのランサムウェア攻撃は、物流システムを通じて無印良品、ロフト、そごう・西武など複数の大手小売企業に連鎖的な影響を及ぼしました。
この記事では、実際に起きた事件から学ぶ、ネット通販に依存する現代の私たちが今すぐ実践すべき対策を解説します。
今回の事件で明らかになった影響範囲
なぜこれほど広範囲に影響が?物流委託の連鎖反応
今回の事件で注目すべきは、アスクル子会社「ASKUL LOGIST」の物流システムに依存していた複数企業が一斉に機能停止に陥った点です。良品計画もロフトもそごう・西武もランサムウェアに直接感染したわけではありません。しかし、配送業務を委託していたため、ネット販売が継続できなくなりました。
これは現代のEC業界における構造的な問題を浮き彫りにしています。効率化とコスト削減のために物流業務をアウトソーシングする企業が増える中、委託先企業がサイバー攻撃を受けると、直接攻撃を受けていない企業まで巻き込まれる連鎖反応が起きるのです。
🔍 ランサムウェアとは何か?
企業のデータを暗号化して使えなくし、復旧と引き換えに身代金を要求する犯罪手法です。近年は単なる暗号化だけでなく、データを盗み出して公開すると脅迫する「二重恐喝」型が主流となっています。アスクルは2025年10月19日午前にランサムウェア感染を検知し、同日中に公表しました。個人情報や顧客データの外部流出については現在調査中です。
実際に起きた混乱の実態
アスクルの公式発表によると、以下のサービスが停止しています。
- Webサイトでの注文画面やレジ画面がエラー表示
- FAXでの注文も送信エラーで受付不可
- 既に受付済みの注文も出荷キャンセル(直送商品を除く)
- 返品、領収書の郵送、カタログ送付、各種回収サービスも停止
- お客様サービスデスクへの電話がつながりにくい状態
無印良品では、19日21時頃からネットストアの全サービスと機能が停止。Webサイトの閲覧、商品購入、マイページの注文履歴閲覧、月額定額サービスの申し込みなどが一切できなくなりました。MUJIアプリの一部機能も影響を受けています。
ロフトのネットストアでは、サイトの閲覧は可能ですが、全ての商品が「在庫切れ」表示となり購入できない状態となっています。
今すぐ実践すべき5つの対策
対策1:複数の通販サイトにアカウントを作成しておく
一つのサイトに依存することの危険性が今回明らかになりました。普段利用するサイトに加えて、最低でも3つ以上の代替サイトにアカウントを作成しておくことをお勧めします。
| 商品カテゴリ | メインサイト | 代替サイト例(異なる物流網を持つ企業を選ぶ) |
|---|---|---|
| 生活雑貨 | 無印良品 | ニトリ、IKEA、東急ハンズ |
| オフィス用品 | アスクル | モノタロウ、カウネット、たのめーる |
| 日用品 | LOHACO | Amazon、楽天市場、ヨドバシ.com |
| 雑貨・文具 | ロフト | 東急ハンズ、PLAZA、伊東屋 |
具体的な実践ステップ
- 普段購入する商品カテゴリごとに代替サイトを2〜3個リストアップする
- 各サイトでアカウント登録を完了させ、配送先住所と支払い方法を登録しておく
- 異なる物流網を持つ企業を選ぶ(今回のような連鎖停止を避けるため)
- それぞれのサイトで小額の買い物を一度試して、使い勝手を確認する
- スマートフォンに各サイトのアプリをインストールし、ログイン状態を維持する
- パスワードマネージャー(1Password、Bitwardenなど)を導入し、複数アカウントのパスワード管理負担を軽減する
対策2:「お気に入り商品リスト」を複数サイトで作成
一つのサイトのお気に入りリストだけに頼っていると、サイト停止時に何を購入すべきか分からなくなります。
定期的に購入する商品は、商品名・メーカー・型番をスプレッドシートやメモアプリに記録しておきましょう。こうすることで、どのサイトでも素早く検索して購入できます。
💡 プロのコツ:商品情報の記録方法
商品名だけでなく「JANコード」(バーコード番号)を記録すると、どの通販サイトでも確実に同じ商品を見つけられます。JANコードは商品パッケージのバーコード下に印字されている13桁の数字です。
対策3:実店舗とネット通販のハイブリッド戦略
今回、無印良品の実店舗は通常営業を続けており、「無印良品週間」も店舗では予定通り実施されることが決定しました。この事実は重要な教訓を与えてくれます。
実店舗のメリット
- サイバー攻撃の影響を受けにくい
- 商品を直接確認できる
- 即座に持ち帰れる
- 店員に相談できる
ネット通販のメリット
- 24時間いつでも買える
- 重い物も自宅に届く
- 価格比較が簡単
- 移動時間が不要
両方の利点を活かす戦略を立てましょう。例えば、急ぎでない商品はネットで、緊急時は実店舗でという使い分けです。近所の実店舗の場所と営業時間を事前に把握しておくことも重要です。
💡 実店舗活用の追加TIPS
多くの小売企業は「ネットで在庫確認→店舗で購入」というサービスを提供しています。ネット通販が停止しても、在庫確認システムが生きている場合があるため、事前に確認してから店舗に行くことで無駄足を防げます。
対策4:購入タイミングの分散とストック管理
今回の事件で困ったのは、「無印良品週間に合わせてまとめ買いしようとしていた」人たちでした。セールやキャンペーンに合わせた購入は魅力的ですが、そのタイミングでサイトが停止するリスクもあります。
セール初日に集中して買うのではなく、セール期間中に何度かに分けて購入する。また、日用品は「なくなってから買う」ではなく、「残り30%になったら次を購入」という先行購入の習慣をつける。
対策5:企業の物流体制を確認する習慣
あなたが頻繁に利用する通販サイトは、自社で物流を持っていますか?それとも外部委託ですか?
これは一般消費者にはなかなか見えにくい情報ですが、企業のWebサイトの「会社概要」や「物流について」のページを見ることで、ある程度推測できます。
チェックポイント
✓ 複数の配送会社を利用しているか(一社依存していないか)
✓ 自社物流センターを持っているか
✓ セキュリティ対策についてIRやプレスリリースで公開情報があるか、または認証(ISMS/ISO27001、SOC2など)を受けているか
✓ 過去にシステム障害を起こしたことがあるか、その際の対応はどうだったか
企業側が学ぶべき教訓
今回の事件は消費者だけでなく、企業にも重要な教訓を与えています。
良品計画やロフトは被害者ですが、物流委託先の選定とリスク管理体制について再考を迫られているはずです。委託先企業のセキュリティレベルの確認、複数委託先の確保、緊急時の代替手段の準備――これらは今後のEC業界全体の課題となるでしょう。
企業が取るべき対策(参考情報)
アサヒグループの事例から見る長期化リスク
2025年9月29日にランサムウェア攻撃を受けたアサヒグループホールディングスは、10月20日時点でも手作業での受注処理を続けており、システムの完全復旧のめどは立っていない状況です。
アサヒグループでは、商品受注・出荷を担う基幹システム「SPIRIT」をはじめとする物流システム全般が停止しました。攻撃を受けたのは9月29日午前7時頃で、同社は緊急事態対策本部を設置。10月3日の発表では、情報漏えいの可能性を示す痕跡が確認されたことも明らかにしています。
これは何を意味するでしょうか?ランサムウェア攻撃からの復旧には、想像以上に時間がかかる可能性があるということです。アスクルの場合も、復旧に数週間から数ヶ月かかる可能性を視野に入れるべきでしょう。
だからこそ、私たち消費者は「すぐに復旧するだろう」と楽観視せず、長期化を前提とした対策を今すぐ講じる必要があります。
個人情報流出リスクへの備え
アスクルは現在、個人情報や顧客データの流出について調査中としています。ランサムウェア攻撃では、データの暗号化だけでなく、攻撃者がデータを盗み出すケースも増えています。
アスクルの2025年5月期末時点のデータによると、法人向け事業の「BtoB登録お客様ID数」は約569万件、個人向け事業の「LOHACO累計お客様数」は約1010万アカウントに達しています。広範囲な情報漏洩に発展する可能性も懸念されています。
万が一の情報流出に備えた対策
- 利用している通販サイトからのメールを注意深く確認(フィッシング詐欺に注意)
- クレジットカードの利用明細を頻繁にチェック
- 通販サイトのパスワードを他のサービスと使い回さない
- パスワードマネージャーを活用して、各サイトごとに強固な固有パスワードを設定
- 二段階認証が利用できるサイトでは必ず設定する
- 不審な請求があった場合は即座にカード会社に連絡
今すぐできる具体的アクションプラン
この記事を読んだ今日から実践できることをまとめます。
📋 今日のTo Doリスト
所要時間:30分
- □ 普段使う通販サイトの代替サイトを3つ選ぶ
- □ 選んだサイトにアカウント登録をする
- □ 定期購入品リストをスプレッドシートに作成する
- □ 近所の実店舗の場所と営業時間を確認
- □ 通販サイトのパスワードを見直し、必要なら変更
2025年上半期のランサムウェア被害状況
今回のアスクルとアサヒグループの事件は、決して特別なケースではありません。警察庁の発表によると、2025年上半期だけでランサムウェア被害の報告件数は116件にのぼっており、高水準で推移しています。
情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2025」においても、「ランサムウェアによる被害」は組織編で最も重大な脅威の一つとして挙げられており、社会全体での対策が急務とされています。
最近の主な企業被害事例
株価への影響と経済的インパクト
今回の事件は、株式市場にも大きな影響を与えました。
2025年10月21日(月)の東京市場では、ランサムウェア感染による物流障害の影響の広がりが懸念され、アスクル株が一時前週末比6%安の1387円と、7月7日以来の日中下落率を付けました。良品計画株も続落し、一時6.6%安の2924円を付けています。
岩井コスモ証券シニアアナリストの饗場大介氏は、良品計画について「ECは比率としてはまだ大きくないが、ECを強化をし始めてその効果が少しずつ出始めたところだった」と指摘。アスクルについては影響が長引けば顧客が他社に流れるリスクもあるとしています。
実際に利用者が取るべき行動(業種別)
企業のオフィス用品担当者向け
アスクルが停止している現在、以下の代替手段を検討してください。
- カウネット:アクセス集中や新規登録の問い合わせが増加しているが、サーバー増強で対応中
- たのめーる:通常通り受注可能
- モノタロウ:工具や製造現場向け商品に強み
無印良品の定期購入者向け
無印良品週間(10月24日~11月3日)は実店舗のみで開催されます。
- 会員証(アプリまたはカード)を持参して店舗で10%割引を受ける
- 店舗の在庫状況は電話で事前確認可能(ネット在庫確認は停止中)
- 大型商品は配送サービスを店舗で申し込める
LOHACOの日用品定期購入者向け
LOHACOが停止している間の代替策:
- Amazon定期おトク便への切り替え
- 楽天市場の定期購入サービスの活用
- ヨドバシ.comの翌日配送サービス
サプライチェーンリスクの可視化の重要性
今回の事件から得られる最も重要な教訓は、サプライチェーンの依存関係を理解することの重要性です。
アスクルのウェブサイトによると、三芳EC物流センターでは2024年時点で約15社の荷主から業務委託を受けているといいます。今後、無印良品のようなケースが他社でも発生する可能性があります。
よく利用する通販サイトが「どこの物流会社を使っているか」を知ることで、同時に複数のサイトが停止するリスクを避けられます。異なる物流網を持つサイトに分散してアカウントを持つことが、真のリスク分散になります。
政府の対応と今後の展望
アサヒグループのランサムウェア攻撃を受け、林官房長官は2025年10月3日の記者会見で「サイバー攻撃の情報収集を行っている」と述べ、政府としてもこの問題を重視していることを示しました。
企業のデジタル化が進む中で、サイバーセキュリティ対策は国家レベルでの課題となっています。しかし、個々の消費者レベルでも、今回紹介したような対策を講じることで、被害を最小限に抑えることができます。
まとめ:依存からの脱却が真の解決策
アスクルへのランサムウェア攻撃は、私たちの生活がいかに特定のサービスに依存しているかを明らかにしました。
一つのサイトに頼らない、複数の選択肢を常に用意しておく、実店舗とのハイブリッド戦略を立てる――これらは、今回のような突発的な事態に備えるための基本原則です。
デジタル社会の便利さを享受しながらも、そのリスクを理解し、適切に備えることが、これからの賢い消費者の条件となるでしょう。また、自身のアカウント情報と資産を確実に守るためにも、パスワード管理の徹底と二段階認証の設定は不可欠です。
🔄 この記事の重要ポイント(TL;DR)
📌 最新情報の確認先
アスクル公式サイト:https://www.askul.co.jp/
無印良品公式サイト:https://www.muji.com/
ロフト公式サイト:https://www.loft.co.jp/
復旧状況については、各社の公式サイトおよび公式SNSアカウントで随時更新されます。
※本記事の情報は2025年10月20日時点のものです。最新の復旧状況については各企業の公式サイトをご確認ください。記事内の数値データは各企業の公式発表および報道機関の情報に基づいています。
最後までお読みいただきありがとうございます。↓↓のバナーをクリックして応援いただけると嬉しいです。
