アスクルさんのランサムウェア侵入報告書には初期侵入の原因分析として「例外的に多要素認証を適用していなかった、業務委託先に対して付与していた管理者アカウントのIDとパスワードが漏洩し、これが不正アクセスに利用された」とあります。

この漏洩した原因は不明ですが、ID/PWの使いまわし等があれば、それが別件で漏洩しダークウェブ上等で流通していることがあります。

そういった状況があるので、ダークウェブ上のID/PWの監視というのも実は大切で、これもあまり監視されていない「穴」の一つです。

そして、こういったダークウェブ上の監視サービスとしては知名度のあったGoogleさんのダークウェブ レポートが2026年2月16日でサービス提供を終了するという残念なお知らせがありました。

終了の理由としては「効果的な対処法を提示できていないというフィードバックが届いていました」とあるものの、実態としてはそれほど利用されていなかったのだろうと推測。より実用的なパスキーやパスワード管理に注力するという方向性だと思います。

ダークウェブ上にID/PWが流出している!使い回すのは危険!ダークウェブ上に流出したID/PWもしっかりモニターすべき!とはセキュリティ系イベント等では時折目にするものの、実態としては抜群の知名度を誇るブランド力のGoogleさんでさえサービス提供を終了せざるを得ないほどに、そこまで調べる人は居ないという現実。

Netskopeではこういったダークウェブ上に流出したID/PWを監視するサービスを提供しています。この機能も標準で付いてくるのでお金にならないので、殆ど宣伝されておらず知られていないと思いますが、今回のような「多要素認証かけてないID/PWが悪用されたようだ」ということに事前にこういう危険なID/PWを調査することの出来る非常に有用な機能です。

EDRが無効化される、なぜ検知出来なかったのか?弊社のセキュリティで足りない部分は?と不安になっている企業も多いかと思いますが、まず派手な製品や機能に着目する前に、現状監視出来ていない「盲点」を探ることを推奨します。

こちらの機能についてもNextmodeさんが記事に書いて頂いてるのでこちらもご参照ください。
https://t.co/3z88ssJwhK
https://t.co/Az0z8fRTt2 December 12, 2025

アスクル、個人向け通販来月再開 － サイバー被害で新システム
https://t.co/w6kiU8ylDQ December 12, 2025

◼️アスクル社長、個人通販「1月にも再開」　サイバー攻撃を語る - 日経

#親子上場

復活メド
昔仕事でお世話になり
好きな企業だけど

嫌いなSB系のLINEヤフーの子
で持って無かったのに
優待取りに行った直後にこの惨劇

相性ってあるよなあ

#まあ頑張れ

https://t.co/w5BiR32ylt December 12, 2025

今日のログボ
欲しいの貰えた💪
おはようございます。
サイバー攻撃で止まってたアスクルが稼働しましたね。
アサヒは来年の2月ぐらいだったかな？
通学や通勤時は気を付けて行ってらっしゃい((🙋 https://t.co/PXvIjhddhU December 12, 2025

通販の「アスクル」いうのがあるらしいが、配送が明後日の場合は「アサッテクル」、しあさっての場合は「シアサッテクル」でよろしい？ December 12, 2025

#thetime_tbs
ASKUL　サイバー攻撃でシステムがやられましたが、2ヶ月ぶりに再開。
悪いのはサイバー攻撃する輩です。厳しい処分を求む！ December 12, 2025

#business #security アスクル社長、個人通販「1月にも再開」：倭国経済新聞
https://t.co/iWcYIV1dAM December 12, 2025

アスクルがニュースでわれわれは加害者が皆様にたいしてって言ってたけどアスクルも被害者で悪いのはそもそもサイバー攻撃攻撃仕掛けた奴らじゃね？笑 December 12, 2025

アスクル…買いたい商品の補充早よ……！ December 12, 2025

新しいシステム構築してたと考えるとある意味2ヶ月で復旧で来たのは異常 / アスクル、個人向け通販来月再開 サイバー被害で新システム #NewsPicks https://t.co/JAYFRqLTpf December 12, 2025