アスクルさん、ドメイン管理者は奪えなかったから、委託先管理者アカウントから別の管理者権限を取得して、1台づつ侵入して時限爆弾式の暗号化ソフトを設置して回った、と読み取れますね。情報摂取はクラウドから10/19からだったんですね。混乱に乗じてせっせとクラウドから盗んでいた、ということですね。 December 12, 2025

アスクル、業務委託先に付与したアカウント情報が漏えい | 通販通信ECMO https://t.co/961RWjQt0h

原因を分析したところ、当時のログが削除されていることから、不正アクセスの完全な原因究明は困難という。その上で、例外的に多要素認証を適用していなかった業務委託先に付与した管理者アカウントのID・パスワードが漏えいし、不正利用されたことが確認さたと報告。

検知の遅れについては、侵害が発生したデータセンターではサーバにEDRが未導入で、24 時間監視も行われていなかったためと説明している。

復旧が長期化した原因として、侵害が発生したサーバでランサムウェア攻撃を想定したバックアップ環境を構築していなかったことや、セキュリティ対策を適用すべきパソコンやサーバの台数が多かったことなどを挙げた。 December 12, 2025

アスクルさん、ドメイン管理者は奪えなかったから、（おそらく）共通管理者アカウントで、1台づつ侵入して時限爆弾式の暗号化ソフトを設置して回った、と読み取れますね。情報摂取はクラウドから10/19からだったんですね。混乱に乗じてせっせとクラウドから盗んでいた、ということですね。 https://t.co/yjN5s9EJa9 December 12, 2025

アスクルさん、ドメイン管理者は奪えなかったから、（おそらく）共通管理者アカウントで、1台づつ侵入して時限爆弾式の暗号化ソフトを設置して回った、と読み取れますね。情報摂取はクラウドから10/19からだったんですね。対処している間にせっせと盗んでいた、ということですか（あえて混乱を待ってから）・・ December 12, 2025

アスクルさん、ドメイン管理者は奪えなかったから、（おそらく）共通管理者アカウントで、1台づつ侵入して時限爆弾式の暗号化ソフトを設置して回った、と読み取れますね。情報摂取はクラウドから10/19からだったんですね。対処している間にせっせと盗んでいた、と言うことですか（あえて混乱を待ってから）・・ December 12, 2025

アスクルさん、ドメイン管理者は奪えなかったから、（おそらく）共通管理者アカウントで、1台づつ侵入して時限爆弾式の暗号化ソフトを設置して回った、と読み取れますね。情報摂取はクラウドから10/19からだったんですね。対処している間にせっせと盗んでいた、と言うことですか（ちょっと違和感はありますが）・・ December 12, 2025

アスクルのシステム障害のおかげで職場の備品の配達が遅延しているので、いよいよ間に合わなくなってしまい今日はホームセンターに調達しに行く。それでなくても物価高で零細企業を圧迫しているのに、コスト高になるからたまりませんね💦アサヒビールも大打撃でしたが、関係者の皆さんのストレスを考えると気の毒でなりません。 December 12, 2025

アスクルのランサム被害、74万件流出と無印ネット再開が示すサプライチェーンリスク
（📝約67秒で読めます）

Q1. アスクルのランサム被害の概要？
Q2. 無印良品ネットストア停止の理由？
Q3. どの情報が流出しなかったか？
Q4. 企業が学ぶべきサプライチェーン対策？

https://t.co/NzTkcpR9kv December 12, 2025

▽ＮＴＴ（9432）傘下のＮＴＴドコモ、タイＣＰ系ＥＣに２割出資　ポイントプログラムなどで協業（日経）
▽三菱ケミＧ（4188）、ＥＶ向け電解液の米英拠点売却　生産能力４割減（日経）
▽良品計画（7453）、15日から「無印良品」ＥＣ再開　アスクルへのサイバー攻撃から復旧（日経） December 12, 2025

アスクル、復活してよかったねぇ🤔

しかし、サイバーセキュリティはマジで大事だな December 12, 2025

アスクルさん、ドメイン管理者は奪えなかったから、委託先アカウントから別の管理者権限を取得して、1台づつ侵入して時限爆弾式の暗号化ソフトを設置して回った、と読み取れますね。情報摂取はクラウドから10/19からだったんですね。混乱に乗じてせっせとクラウドから盗んでいた、ということですね。 https://t.co/0YTCajUIdK December 12, 2025