Retail giant Muji halts online sales after ransomware attack on supplier
2025/10/20 BleepingComputer — 日本の小売企業 Muji が発表したのは、配送パートナーの Askul が受けたランサムウェア攻撃が原因となり、オンライン・ストアが停止したという声明である。日本時間の 10月19日 (日) に Muji は、「すべての小売サービスにおいて、オンラインストアでの閲覧と購入/アプリを介した注文履歴の確認/一部の Web コンテンツの表示などに問題が生じている」と発表した。
同社はシステム復旧の時期については明言しなかったが、10月20日 (月) 午後の更新によると、オンラインストアでの購入と月額定額サービスの申し込みが、継続的に影響を受けているという。また、影響を受けた出荷分の調査を進めており、攻撃前に行われた注文を特定し、顧客にメールで通知していると、Muji は述べている。
ミニマリスト向けの家庭用品/衣類/家具を扱う小売業者である Muji は、日本/中国/シンガポール/ヨーロッパ/オーストラリア/北米に 1,000以上の店舗を展開している。同社の年間売上高は約 $4 billion であり、世界中で 24,500人以上を雇用している。
Yahoo Japan が所有する Askul は、BtoB/BtoC 向けに事務用品を提供する物流 EC の大手企業である。10月19日 (日) にランサムウェアの標的となった同社は、Web サイト上で発生したシステム障害により、注文受付および出荷業務が停止していると発表している。個人情報や顧客データの漏洩などの影響の範囲については調査中であり、それらが判明した後に速やかに通知するとしている。
この記事の執筆時点では、Askul を標的とした身代金の要求を公表しているランサムウェア集団は確認されていない。しかし、同社における商品返品申請/領収書郵送/カタログ発送/集荷サービスは停止中であり、電話や Web サイトを通じたカスタマーサービス窓口も利用できない状態にある。
なお、Askul が担当する Muji のビジネスは、日本国内販売のみに限定されているため、この障害の影響の範囲も国内のみであり、他国の店舗は通常通りに営業している。
最近の日本市場では、最大のビールメーカー Asahi Group Holdings に対するランサムウェア攻撃が発生し、生産の停止や新製品の延期が公表されている。その直後に、今回のインシデントが発生した。なお、Asahi への攻撃は Qilin ランサムウェアによる犯行とされており、ハッカーがシステムからデータを窃取したことを、同社は確認したと述べている。
この問題は、Muji 自身のシステムにあるわけではなく、物流を担う Askul が受けたランサムウェア攻撃が原因となり、オンライン販売や出荷業務に影響が広がった点にあります。この攻撃により Askul の注文処理や出荷機能が停止し、それに依存していた Muji のオンラインストアも機能を維持できなくなりました。つまり、一次被害は物流パートナーにありながら、その依存関係により二次的な障害が生じたわけです。よろしければ、カテゴリ SupplyChain を、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.