突然の通販サイト停止、あなたは大丈夫?
2025年10月19日、日常的に利用していた通販サイトが突然使えなくなる事態が発生しました。
アスクルへのランサムウェア攻撃は、物流システムを通じて無印良品、ロフト、そごう・西武など複数の大手小売企業に連鎖的な影響を及ぼしました。
【最新情報 10/30更新】事態はさらに深刻化しています。10月30日夜、「RansomHouse」と名乗るロシア系のハッカー集団が闇サイトで犯行声明を出し、なんと1.1テラバイトものデータを盗んだと主張。しかも、その一部を実際に公開してしまいました。あなたの個人情報が含まれている可能性もあります。
この記事では、実際に起きた事件から学ぶ、ネット通販に依存する現代の私たちが今すぐ実践すべき対策を解説します。
🚨 緊急アップデート:ついに犯人が姿を現し、あなたのデータも危険に
犯行グループの正体:「RansomHouse」という名前で2022年頃から暴れまわっているロシア系のハッカー集団です。世界中の大企業を次々と襲い、システムに忍び込んでデータを根こそぎ盗んでいく手口で知られています。
何が公開されたのか:彼らは1.1テラバイト分――DVDなら約250枚分もの膨大なデータを盗んだと主張し、実際にその一部を闇サイトで公開しました。中には、あなたと企業とのやり取りや、本来外に出てはいけない機密情報が含まれている可能性が高いのです。
専門家も警鐘を鳴らしています:セキュリティ会社S&Jの三輪信雄社長は「データには顧客の情報などが含まれているとみられ、深刻な事態だ。同様のことはどこの企業でも起きうる」と、この事件の重大性を指摘しています。
今すぐやってほしいこと:アスクル、LOHACO、無印良品ネットストアを使ったことがある方は、今すぐパスワードを変えてください。そして、クレジットカードの明細を毎日チェック。怪しいメールやSMSが届いても絶対にリンクをクリックせず、必ず公式サイトから直接ログインして状況を確認しましょう。
今回の事件で明らかになった影響範囲
なぜこれほど広範囲に影響が?物流委託の連鎖反応
今回の事件で注目すべきは、アスクル子会社「ASKUL LOGIST」の物流システムに依存していた複数企業が一斉に機能停止に陥った点です。良品計画もロフトもそごう・西武もランサムウェアに直接感染したわけではありません。しかし、配送業務を委託していたため、ネット販売が継続できなくなりました。
これは現代のEC業界における構造的な問題を浮き彫りにしています。効率化とコスト削減のために物流業務をアウトソーシングする企業が増える中、委託先企業がサイバー攻撃を受けると、直接攻撃を受けていない企業まで巻き込まれる連鎖反応が起きるのです。
🔍 ランサムウェアとは何か?
企業のデータを暗号化して使えなくし、復旧と引き換えに身代金を要求する犯罪手法です。近年は単なる暗号化だけでなく、データを盗み出して「払わなきゃ公開するぞ」と脅迫する「二重恐喝」型が主流になっています。アスクルは10月19日の朝にランサムウェア感染に気づき、その日のうちに公表しました。そして10月30日、犯人グループがデータを本当に盗んでいたことが明らかになったのです。
実際に起きた混乱の実態
アスクルの公式発表によると、以下のサービスが停止しています。
- Webサイトでの注文画面やレジ画面がエラー表示
- FAXでの注文も送信エラーで受付不可
- 既に受付済みの注文も出荷キャンセル(直送商品を除く)
- 返品、領収書の郵送、カタログ送付、各種回収サービスも停止
- お客様サービスデスクへの電話がつながりにくい状態
無印良品では、19日21時頃からネットストアの全サービスと機能が停止。Webサイトの閲覧、商品購入、マイページの注文履歴閲覧、月額定額サービスの申し込みなどが一切できなくなりました。MUJIアプリの一部機能も影響を受けています。
ロフトのネットストアでは、サイトの閲覧は可能ですが、全ての商品が「在庫切れ」表示となり購入できない状態となっています。
今すぐ実践すべき5つの対策
対策1:複数の通販サイトにアカウントを作成しておく
一つのサイトに依存することの危険性が今回明らかになりました。普段利用するサイトに加えて、最低でも3つ以上の代替サイトにアカウントを作成しておくことをお勧めします。
| 商品カテゴリ | メインサイト | 代替サイト例(異なる物流網を持つ企業を選ぶ) |
|---|---|---|
| 生活雑貨 | 無印良品 | ニトリ、IKEA、東急ハンズ |
| オフィス用品 | アスクル | モノタロウ、カウネット、たのめーる |
| 日用品 | LOHACO | Amazon、楽天市場、ヨドバシ.com |
| 雑貨・文具 | ロフト | 東急ハンズ、PLAZA、伊東屋 |
具体的な実践ステップ
- 普段購入する商品カテゴリごとに代替サイトを2〜3個リストアップする
- 各サイトでアカウント登録を完了させ、配送先住所と支払い方法を登録しておく
- 異なる物流網を持つ企業を選ぶ(今回のような連鎖停止を避けるため)
- それぞれのサイトで小額の買い物を一度試して、使い勝手を確認する
- スマートフォンに各サイトのアプリをインストールし、ログイン状態を維持する
- パスワードマネージャー(1Password、Bitwardenなど)を導入し、複数アカウントのパスワード管理負担を軽減する
対策2:「お気に入り商品リスト」を複数サイトで作成
一つのサイトのお気に入りリストだけに頼っていると、サイト停止時に何を購入すべきか分からなくなります。
定期的に購入する商品は、商品名・メーカー・型番をスプレッドシートやメモアプリに記録しておきましょう。こうすることで、どのサイトでも素早く検索して購入できます。
💡 プロのコツ:商品情報の記録方法
商品名だけでなく「JANコード」(バーコード番号)を記録すると、どの通販サイトでも確実に同じ商品を見つけられます。JANコードは商品パッケージのバーコード下に印字されている13桁の数字です。
対策3:実店舗とネット通販のハイブリッド戦略
今回、無印良品の実店舗は通常営業を続けており、「無印良品週間」も店舗では予定通り実施されることが決定しました。この事実は重要な教訓を与えてくれます。
実店舗のメリット
- サイバー攻撃の影響を受けにくい
- 商品を直接確認できる
- 即座に持ち帰れる
- 店員に相談できる
ネット通販のメリット
- 24時間いつでも買える
- 重い物も自宅に届く
- 価格比較が簡単
- 移動時間が不要
両方の利点を活かす戦略を立てましょう。例えば、急ぎでない商品はネットで、緊急時は実店舗でという使い分けです。近所の実店舗の場所と営業時間を事前に把握しておくことも重要です。
💡 実店舗活用の追加TIPS
多くの小売企業は「ネットで在庫確認→店舗で購入」というサービスを提供しています。ネット通販が停止しても、在庫確認システムが生きている場合があるため、事前に確認してから店舗に行くことで無駄足を防げます。
対策4:購入タイミングの分散とストック管理
今回の事件で困ったのは、「無印良品週間に合わせてまとめ買いしようとしていた」人たちでした。セールやキャンペーンに合わせた購入は魅力的ですが、そのタイミングでサイトが停止するリスクもあります。
セール初日に集中して買うのではなく、セール期間中に何度かに分けて購入する。また、日用品は「なくなってから買う」ではなく、「残り30%になったら次を購入」という先行購入の習慣をつける。
対策5:企業の物流体制を確認する習慣
あなたが頻繁に利用する通販サイトは、自社で物流を持っていますか?それとも外部委託ですか?
これは一般消費者にはなかなか見えにくい情報ですが、企業のWebサイトの「会社概要」や「物流について」のページを見ることで、ある程度推測できます。
チェックポイント
✓ 複数の配送会社を利用しているか(一社依存していないか)
✓ 自社物流センターを持っているか
✓ セキュリティ対策についてIRやプレスリリースで公開情報があるか、または認証(ISMS/ISO27001、SOC2など)を受けているか
✓ 過去にシステム障害を起こしたことがあるか、その際の対応はどうだったか
企業側が学ぶべき教訓
今回の事件は消費者だけでなく、企業にも重要な教訓を与えています。
良品計画やロフトは被害者ですが、物流委託先の選定とリスク管理体制について再考を迫られているはずです。委託先企業のセキュリティレベルの確認、複数委託先の確保、緊急時の代替手段の準備――これらは今後のEC業界全体の課題となるでしょう。
企業が取るべき対策(参考情報)
アサヒグループの事例から見る長期化リスク
2025年9月29日にランサムウェア攻撃を受けたアサヒグループホールディングスは、10月30日時点でも手作業での受注処理を続けており、システムの完全復旧のめどは立っていない状況です。
アサヒグループでは、商品受注・出荷を担う基幹システム「SPIRIT」をはじめとする物流システム全般が停止しました。攻撃を受けたのは9月29日午前7時頃で、同社は緊急事態対策本部を設置。10月3日の発表では、情報漏えいの可能性を示す痕跡が確認されたことも明らかにしています。
これは何を意味するでしょうか?ランサムウェア攻撃からの復旧には、想像以上に時間がかかる可能性があるということです。アスクルの場合も、復旧に数週間から数ヶ月かかる可能性を視野に入れるべきでしょう。
だからこそ、私たち消費者は「すぐに復旧するだろう」と楽観視せず、長期化を前提とした対策を今すぐ講じる必要があります。
個人情報流出リスクへの備え
【重要】10月30日、ハッカー集団がデータの一部を実際に公開してしまいました。もう「漏れるかもしれない」という段階ではありません。あなたの情報が流出している可能性が現実のものとなったのです。アスクルは今、流出したデータに何が含まれているのか詳しく調べている最中です。
考えてみてください。アスクルの2025年5月時点のデータでは、法人向けサービスに約569万件の登録ID、個人向けLOHACOには約1010万ものアカウントがあります。これだけ大規模な情報が危険にさらされているのです。
あなたの情報を守るために、今日中にやってほしいこと
- 【今すぐ!】アスクル・LOHACO・無印良品のパスワードを変更する(もし他のサイトでも同じパスワードを使っていたら、そちらも全部変えてください)
- クレジットカードの明細を毎日見る習慣をつける。見覚えのない請求がないか、必ずチェック
- アスクル・LOHACOから届くメールには要注意(本物そっくりの詐欺メールが増える可能性大)
- メールのリンクは絶対にクリックしない。必ずGoogleなどで検索して、公式サイトにアクセスする癖をつけて
- パスワード管理アプリを使いましょう(1PasswordやBitwardenなど)。サイトごとに違う複雑なパスワードを自動で作ってくれます
- 二段階認証(ログイン時にSMSで届く確認コード)が使えるサイトでは、面倒でも必ず設定を
- 身に覚えのない請求を見つけたら、すぐにカード会社に電話。カード番号の変更も検討して
- 「住所が変更されました」「ご注文ありがとうございます」という覚えのないメールが届いたら、即座に公式サポートへ連絡
今すぐできる具体的アクションプラン
この記事を読んだ今日から実践できることをまとめます。
📋 今日のTo Doリスト
所要時間:30分
- □ 【最優先】アスクル・LOHACO・無印良品のパスワードを変更
- □ クレジットカードの利用明細を確認
- □ 普段使う通販サイトの代替サイトを3つ選ぶ
- □ 選んだサイトにアカウント登録をする
- □ 定期購入品リストをスプレッドシートに作成する
- □ 近所の実店舗の場所と営業時間を確認
- □ 通販サイトのパスワードを見直し、必要なら変更
- □ パスワードマネージャーの導入を検討
2025年上半期のランサムウェア被害状況
今回のアスクルとアサヒグループの事件は、決して特別なケースではありません。警察庁の発表によると、2025年上半期だけでランサムウェア被害の報告件数は116件にのぼっており、高水準で推移しています。
情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2025」においても、「ランサムウェアによる被害」は組織編で最も重大な脅威の一つとして挙げられており、社会全体での対策が急務とされています。
最近の主な企業被害事例
株価への影響と経済的インパクト
今回の事件は、株式市場にも大きな影響を与えました。
2025年10月21日(月)の東京市場では、ランサムウェア感染による物流障害の影響の広がりが懸念され、アスクル株が一時前週末比6%安の1387円と、7月7日以来の日中下落率を付けました。良品計画株も続落し、一時6.6%安の2924円を付けています。
岩井コスモ証券シニアアナリストの饗場大介氏は、良品計画について「ECは比率としてはまだ大きくないが、ECを強化をし始めてその効果が少しずつ出始めたところだった」と指摘。アスクルについては影響が長引けば顧客が他社に流れるリスクもあるとしています。
10月30日に犯人グループが正体を現したことで、「これで終わり」どころか事態はますます深刻に。株価への影響も、まだまだ続きそうです。
実際に利用者が取るべき行動(業種別)
企業のオフィス用品担当者向け
アスクルが停止している現在、以下の代替手段を検討してください。
- カウネット:アクセス集中や新規登録の問い合わせが増加しているが、サーバー増強で対応中
- たのめーる:通常通り受注可能
- モノタロウ:工具や製造現場向け商品に強み
無印良品の定期購入者向け
無印良品週間(10月24日~11月3日)は実店舗のみで開催されます。
- 会員証(アプリまたはカード)を持参して店舗で10%割引を受ける
- 店舗の在庫状況は電話で事前確認可能(ネット在庫確認は停止中)
- 大型商品は配送サービスを店舗で申し込める
LOHACOの日用品定期購入者向け
LOHACOが停止している間の代替策:
- Amazon定期おトク便への切り替え
- 楽天市場の定期購入サービスの活用
- ヨドバシ.comの翌日配送サービス
サプライチェーンリスクの可視化の重要性
今回の事件から得られる最も重要な教訓は、サプライチェーンの依存関係を理解することの重要性です。
アスクルのウェブサイトによると、三芳EC物流センターでは2024年時点で約15社の荷主から業務委託を受けているといいます。今後、無印良品のようなケースが他社でも発生する可能性があります。
よく利用する通販サイトが「どこの物流会社を使っているか」を知ることで、同時に複数のサイトが停止するリスクを避けられます。異なる物流網を持つサイトに分散してアカウントを持つことが、真のリスク分散になります。
政府の対応と今後の展望
アサヒグループのランサムウェア攻撃を受け、林官房長官は2025年10月3日の記者会見で「サイバー攻撃の情報収集を行っている」と述べ、政府としてもこの問題を重視していることを示しました。
企業のデジタル化が進む中で、サイバーセキュリティ対策は国家レベルでの課題となっています。しかし、個々の消費者レベルでも、今回紹介したような対策を講じることで、被害を最小限に抑えることができます。
まとめ:依存からの脱却が真の解決策
アスクルへのランサムウェア攻撃は、私たちの生活がいかに特定のサービスに頼りきっているかを、痛いほど思い知らせてくれました。そして10月30日、犯人グループがデータを本当に盗んでいたことが判明し、「もしかして」が「やっぱり」に変わってしまいました。
一つのサイトに頼らない、複数の選択肢を常に用意しておく、実店舗とのハイブリッド戦略を立てる――これらは、今回のような突然の事態に備えるための基本中の基本です。
そしてさらに大切なのが、パスワードをきちんと管理する、二段階認証を設定する、クレジットカードの明細をマメにチェックするといった、地味だけど確実にあなたを守ってくれる習慣です。
便利なデジタル社会を楽しみながらも、そのリスクを理解して、ちゃんと備えておく。それが、これからの時代を賢く生きる条件です。難しく考えず、今日からできることから始めましょう。
🔄 この記事の重要ポイント(TL;DR)
📌 最新情報の確認先
アスクル公式サイト:https://www.askul.co.jp/
無印良品公式サイト:https://www.muji.com/
ロフト公式サイト:https://www.loft.co.jp/
復旧状況については、各社の公式サイトおよび公式SNSアカウントで随時更新されます。
※本記事の情報は2025年10月30日時点のものです。最新の復旧状況については各企業の公式サイトをご確認ください。記事内の数値データは各企業の公式発表および報道機関の情報に基づいています。
最後までお読みいただきありがとうございます。↓↓のバナーをクリックして応援いただけると嬉しいです。
