2025年10月19日夕方、突然インターネットがざわつきました。「無印良品のネットストアが使えない!」「ロフトも注文できない!」という声が相次いだのです。
⚠️ 原因は、オフィス用品通販大手「アスクル」へのサイバー攻撃。しかし、なぜアスクルの問題が無印良品やロフト、さらには百貨店のそごう・西武にまで影響するのでしょうか?
実は、この企業には意外な「裏のつながり」があったのです。被害は拡大し続け、影響を受ける企業は4社に。
いつ復旧するのか、自分の注文はどうなるのか、そして約1,579万アカウント分の個人情報は大丈夫なのか。詳しく見ていきましょう。
📋 この記事でわかること
🔴 アスクルのランサムウェア感染で無印良品・ロフトまで受注停止に
2025年10月19日18時30分、アスクルの公式サイトに衝撃的な発表が掲載されました。
「ランサムウェア感染によるシステム障害が発生」
ランサムウェアとは、コンピューターウイルスの一種で、データを勝手に暗号化して「お金を払わないと元に戻さないよ」と脅迫してくるもの。まるでデータを人質に取る誘拐犯のような存在です。
この攻撃により、アスクルの全サービスが停止しました。
📦 停止したサービス:
- 法人向け「ASKUL(アスクル)」
- 企業向け「ソロエルアリーナ」
- 個人向け「LOHACO(ロハコ)」
さらに衝撃的だったのは、既に注文していた商品も全てキャンセルになったこと。「明日来る」が社名の由来であるアスクルが、完全に止まってしまったのです。
ちなみにアスクルは、LINEヤフー株式会社のグループ会社。つまり、LINEやYahoo!を運営する大手企業傘下の会社なのです。
しかし、驚きはそれだけではありませんでした。
無印良品も同日21時頃からネットストアが停止。翌20日にはロフトも受注停止を発表しました。
「え、アスクルと無印良品って関係あったの?」と思った人も多いはず。実はここに、今回の問題の本質が隠れていたのです。
🆕 被害拡大!そごう・西武も販売停止、影響企業は4社に
事態はさらに深刻化しました。10月20日15時35分、共同通信の報道で新たな事実が判明したのです。
百貨店大手の「そごう・西武」も、インターネットショップで一部商品の販売を停止したと発表。理由は、アスクルの子会社に一部商品の出荷を委託していたためです。
📊 影響を受けた企業まとめ(10月20日時点)
- アスクル本体:全サービス停止
- 無印良品:ネットストア停止
- ロフト:ネットストア受注停止
- そごう・西武:一部商品の販売停止
なぜこれほど多くの企業が影響を受けるのでしょうか?
🔗 カギを握る「ASKUL LOGIST」の存在
答えは、アスクルの100%子会社「ASKUL LOGIST(アスクル ロジスト)」にありました。
この会社は2009年に創業し、全国11箇所の物流センターを運営。アスクルやLOHACOの配送を担うだけでなく、無印良品やロフト、そごう・西武など、他社の配送業務も受託しているのです。
つまり、ASKUL LOGISTという「配送のハブ」が止まったことで、そこに依存していた複数の企業が連鎖的にストップしてしまったわけです。
💡 これが「サプライチェーンリスク」の恐ろしさ
1つの物流会社へのサイバー攻撃が、まったく別の業界の企業のサービス停止につながる。現代の物流ネットワークがいかに相互依存しているかを、この事件が浮き彫りにしました。
「他にも影響を受けている企業があるのでは?」という懸念の声も上がっています。ASKUL LOGISTを利用している企業は、今回公表された4社以外にも存在する可能性があるからです。
🔗 なぜアスクルの障害で無印良品が?意外すぎる委託関係
無印良品とアスクル。一見何の関係もなさそうな2社ですが、実は深い「裏のつながり」がありました。
良品計画(無印良品の運営会社)の広報は、こう説明しています。
💡 「EC経由での物流業務の大多数をアスクル子会社のASKUL LOGISTに委託しているため」
つまり、無印良品のネットストアで注文した商品の配送は、ほとんどアスクルの子会社が担当していたのです。「大多数」という表現から分かる通り、依存度はかなり高かったようです。
これは、家の配達を一つの宅配業者にほぼ全部お願いしているようなもの。その業者が止まれば、当然配達もできなくなります。
ロフトも同様に、アスクル子会社に配送を委託していたため、影響を受けました。そして、そごう・西武も一部商品の配送をASKUL LOGISTに依存していたのです。
ここで重要なのは、無印良品もロフトもそごう・西武も「ランサムウェアには感染していない」という点。あくまで配送を任せていた相手が被害に遭ったため、巻き込まれた形です。
「じゃあ別の配送業者に頼めばいいのでは?」と思うかもしれません。しかし、日経新聞の報道によると、別の物流会社に委託するのはすぐには対応が難しいとのこと。
なぜなら、商品の保管場所、配送ルート、システム連携など、物流には複雑な仕組みが絡んでいるからです。簡単に「じゃあ他の会社で」とはいかないのが現実なのです。
ちなみに、店舗の物流配送には影響がないため、実店舗は通常営業しています。ECと店舗では物流ルートが別なんですね。
🆕 【衝撃】1,579万アカウントが危機?個人情報流出の可能性を調査中
最も気になるのは「自分の個人情報は大丈夫なのか?」という点ですよね。
残念ながら、現時点では「調査中」としか発表されていません。しかし、Business Insider Japanの報道によると、潜在的な影響規模は驚くべき数字でした。
⚠️ 潜在的影響規模:約1,579万アカウント
- 法人向けBtoB:約569万ID
- LOHACO(個人向け):約1,010万アカウント
💥 これは東京都の人口(約1,400万人)を超える規模です。
😨 過去事例から見る深刻さ
「調査中ってことは、まだ流出してないかもしれないじゃん」と思うかもしれません。しかし、過去の事例を見ると、楽観視はできない状況です。
KADOKAWA(2024年6月)
当初は「調査中」でしたが、最終的に約26万人分の個人情報流出を公表。特別損失として24億円を計上しました。
アサヒグループ(2025年9月)
10月15日に個人情報流出の可能性を公表。影響規模は現在も調査中です。
🔐 二重恐喝の可能性
さらに悪質なのは、最近のランサムウェア攻撃では「二重恐喝」という手口が主流になっていること。
これは、データを暗号化するだけでなく、事前に盗み出して「お金を払わなければ、このデータをネット上に公開するぞ」と脅迫する手法です。
つまり、たとえシステムが復旧しても、既にデータが盗まれている可能性があるのです。
🛡️ 今すぐできる対策
- アスクル・LOHACOを利用している場合、パスワードを変更
- 他のサイトで同じパスワードを使っている場合、そちらも変更
- 不審なメールが来ても、リンクをクリックしない
- 公式サイトで最新情報を確認する
「調査中」という言葉の裏には、膨大なデータの精査作業が進行中という現実があります。結果が判明するまでには、さらに時間がかかる見込みです。
⏰ いつまで続く?復旧のめどと過去事例から見る見通し
最も気になるのは「いつ復旧するのか」ですよね。
残念ながら、アスクルの発表では「復旧のめどは立っていない」としています(10月20日時点)。
「え、いつまで待てばいいの?」と不安になった人も多いでしょう。過去の事例を見てみると、その深刻さが分かります。
📊 KADOKAWAの事例(2024年6月)
2024年6月、出版大手のKADOKAWAが同様のランサムウェア攻撃を受けました。この時、ニコニコ動画の復旧には約2か月、グループ全体のサイトの復旧には約4か月半もかかっています。
🎬 さらに驚くのは、その対応の壮絶さ。攻撃者がサーバーを再起動させようとする動きが観測されたため、エンジニアが直接データセンターに向かい、サーバーの電源ケーブルや通信ケーブルを物理的に引き抜いて封鎖したそうです。
まるでアクション映画のようですが、これが現実です。
🍺 アサヒグループの事例(2025年9月)
つい最近の2025年9月29日、アサヒグループホールディングスもランサムウェア攻撃を受けました。10月20日時点でも復旧のめどは立っておらず、すでに3週間以上が経過しています。
🔧 なぜこんなに時間がかかるのか?
理由は、単に「データを復号する」だけでは済まないからです。
- システム全体の安全性確認
- 再感染のリスク排除
- システムの再構築
- データの整合性チェック
- 段階的な復旧テスト
これら全てを慎重に進める必要があります。急いで復旧しても、また攻撃されたら意味がありませんからね。
過去の事例から考えると、今回のアスクルも復旧には最低でも1-2ヶ月、場合によっては3-4ヶ月かかる可能性があります。
夏休みの長さ以上と考えると、その長さが実感できるのではないでしょうか。
📦 注文済み商品はどうなる?各社の対応まとめ
「自分の注文はどうなるの?」と心配している人も多いはず。各社の対応をまとめました。
🏢 アスクル(ASKUL・ソロエルアリーナ・LOHACO)
公式発表によると、既に受け付けた注文については「キャンセル扱い」になります。
つまり、注文していた商品は届かず、支払いも発生しません(既に支払っていた場合は返金されます)。
🛒 無印良品
既に注文した商品については、配送が遅れる可能性があるとのこと。キャンセルではなく、配送が遅延する見込みです。
そして、最も影響が大きいのがこちら。
🎯 10月24日(金)から11月3日(月)まで開催予定だった「無印良品週間」。全品10%オフになる人気のセールですが、ネットストアでは実施せず、店舗のみでの開催になりました。
「ネットでまとめ買いしようと思っていたのに…」という人には残念なお知らせですが、実店舗は通常営業しているので、そちらを利用することになります。
🎨 ロフト
既に注文が完了した商品については、別途配送するとしています。新規の受注は停止中ですが、既存の注文は対応する方針です。
🏬 そごう・西武
共同通信の報道によると、一部商品の販売を停止していますが、影響範囲は限定的とのこと。全商品が停止しているわけではありません。
✅ 共通して言えること
どの企業も実店舗は通常営業しています。ECと店舗では物流ルートが別のため、店舗での購入には影響がありません。
急ぎで必要なものがある場合は、店舗に行くのが確実です。
🦠 ランサムウェアとは?企業が狙われる理由と最近の被害
ここまで読んで「そもそもランサムウェアって何?」と思った人もいるでしょう。簡単に説明します。
💻 ランサムウェアの仕組み
ランサムウェアは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。
攻撃の流れはこうです:
- ウイルスが企業のシステムに侵入
- 重要なデータを暗号化(使えない状態にする)
- 「データを元に戻したければ、お金を払え」と脅迫
さらに悪質なのは、最近の攻撃では「二重恐喝」という手口が主流になっていること。
データを暗号化するだけでなく、事前に盗み出して「お金を払わなければ、このデータをネット上に公開するぞ」と脅迫するのです。
🎯 なぜ企業が狙われるのか
理由は簡単。お金になるからです。
個人のパソコンを攻撃しても数万円程度しか取れませんが、大企業なら数千万円から数億円を要求できます。
さらに、企業は事業が止まると大きな損失が出るため、「身代金を払ってでも早く復旧したい」という心理になりやすいのです。
📈 日本での被害状況
「自分には関係ない」と思っていませんか?実は、ランサムウェアは驚くほど身近な脅威なんです。
警察庁の発表によると、2025年上半期だけでランサムウェア被害の報告件数は116件。半年で116件ですから、月に約20件のペースです。
😱 さらに驚くのは、調査によると日本企業の半数以上(52%)がランサムウェアの被害に遭ったことがあるという事実。
つまり、2社に1社は経験済みなんです。
📰 最近の主な被害例
- KADOKAWA(2024年6月):ニコニコ動画など複数サービスが約2か月停止、26万人分の個人情報流出
- アサヒグループ(2025年9月):国内の受注・出荷業務が停止、3週間以上経過後も復旧せず
- アスクル(2025年10月):今回の事例
大手企業でさえ、これだけの被害に遭っているのです。
🛡️ 私たちができることと今後の展望
では、私たち消費者はどうすればいいのでしょうか?
✨ 今すぐできること
- 公式発表を待つ: 不確実な情報に振り回されず、各社の公式サイトで最新情報を確認しましょう
- パスワードを変更: アスクル・LOHACOを利用している場合、念のためパスワードを変更。他のサイトで同じパスワードを使っている場合、そちらも変更しましょう
- 不審なメールに警戒: 今回の事件に便乗して「アスクルです。個人情報確認のため、こちらのリンクをクリックしてください」といった詐欺メールが届く可能性があります。公式サイト以外のリンクは開かないようにしましょう
- 代替手段の確認: 無印良品やロフトで買いたいものがあれば、店舗を利用するか、復旧を待ちましょう
- 複数の選択肢を持つ: 「このサイトでしか買えない」という状況を避け、複数のショップを知っておくことも大切です
🏢 企業側の課題
今回の事件は、物流委託の集中リスクを浮き彫りにしました。
無印良品が「EC物流の大多数」を一つの会社に委託していたことで、その会社が止まると全てが止まってしまう。これは「単一点障害」と呼ばれるリスクです。
今後、企業は:
- 物流ルートの複線化(複数の委託先を持つ)
- バックアップ体制の強化
- サプライチェーン全体のセキュリティ対策
を検討する必要があるでしょう。
🔮 長期的な視点
ランサムウェア攻撃は、今後も続くと考えられます。
なぜなら、攻撃する側にとって「成功すれば大金が手に入る」というビジネスモデルが成立しているからです。
私たち消費者も、「いつ自分が利用しているサービスが止まるかわからない」という前提で、代替手段を考えておく必要があります。
🔗 最新情報の確認先:
📝 まとめ:アスクル攻撃で見えた現代の脆弱性
今回の事件で分かったことをまとめます:
- アスクルがランサムウェア攻撃を受け、全サービスが停止(10月19日発生)
- 被害は4社に拡大:無印良品・ロフト・そごう西武も影響(10月20日判明)
- 原因は、アスクル子会社「ASKUL LOGIST」への物流依存
- 約1,579万アカウントが潜在的影響範囲、個人情報流出は調査中
- 復旧には最低でも1-2ヶ月、場合によっては3-4ヶ月かかる可能性(過去事例から推測)
- 無印良品週間(10/24-11/3)はネットストアでは中止、店舗のみで開催
- ランサムウェアは日本企業の半数以上が経験済みの身近な脅威
「明日来る」が社名の由来であるアスクルが止まり、無印良品という身近なブランド、さらには百貨店のそごう・西武まで影響を受けた今回の事件。
これは、私たちの便利な日常が、実は複雑な「裏のつながり」で支えられていることを示しています。
一つの企業が攻撃されると、その影響が思わぬところまで広がる。これが現代のサプライチェーンの現実なのです。
復旧には時間がかかりますが、焦らず公式発表を待ちましょう。そして、この機会に「もしもの時の代替手段」について考えてみるのも良いかもしれません。
一日も早い復旧を願いつつ、最新情報は各社の公式サイトで確認するようにしてください。
❓ よくある質問(FAQ)
Q1. アスクルのシステム障害はいつまで続きますか?
A. 復旧のめどは立っていません(10月20日時点)。過去の事例から、KADOKAWAは約2-4ヶ月、アサヒグループは3週間以上経過後も復旧していないため、今回も長期化する可能性が高いです。
Q2. なぜアスクルの障害で無印良品やロフト、そごう・西武が影響を受けるのですか?
A. 無印良品はEC物流の大多数をアスクル子会社のASKUL LOGISTに委託しており、ロフトやそごう・西武も同様にアスクル子会社に配送を委託していたためです。配送を担当する会社が止まったため、ネットストアの受注・出荷ができなくなりました。
Q3. 注文済みの商品はどうなりますか?
A. アスクル・LOHACO・ソロエルアリーナは全てキャンセル扱い。無印良品は配送遅延の可能性あり。ロフトは既存注文を別途配送予定。そごう・西武は一部商品のみ影響。各社で対応が異なるため、公式サイトで最新情報を確認してください。
Q4. ランサムウェアとは何ですか?
A. ランサムウェアは「身代金(Ransom)」と「ソフトウェア(Software)」を組み合わせた造語で、データを暗号化して使えなくし、復号と引き換えに金銭を要求する悪質なコンピューターウイルスです。最近は二重恐喝(データ暗号化+公開脅迫)が主流となっています。
Q5. そごう・西武もなぜ影響を受けたのですか?
A. そごう・西武のインターネットショップでも、一部商品の出荷をアスクル子会社のASKUL LOGISTに委託していたためです。全商品ではなく一部商品のみが影響を受けています。今回の事件は、1つの物流会社が停止すると複数の企業に連鎖的に影響が広がる「サプライチェーンリスク」を浮き彫りにしました。
Q6. 自分の個人情報は大丈夫ですか?
A. 現時点では「調査中」です。ただし、潜在的影響規模は約1,579万アカウント(BtoB約569万ID+LOHACO約1,010万アカウント)と、東京都の人口を超える規模です。過去事例(KADOKAWA約26万人)から、情報流出の可能性も否定できません。念のため、アスクル・LOHACOで使用しているパスワードを変更し、同じパスワードを他サイトで使用している場合はそちらも変更することをおすすめします。
Q7. アスクルとLINEヤフーの関係は?
A. アスクルはLINEヤフー株式会社のグループ会社です。LINEやYahoo!を運営する大手企業の傘下にある会社であり、今回のシステム障害はグループ全体にとっても重大な事案となっています。
