【報告】「アスクル」個人情報流出、約74万件と発表
https://t.co/4ifHwc3H2s

流出が確認されたのは、法人向け通販の「ASKUL」や個人向け通販の「LOHACO」などの利用者の個人情報のほか、取引先や社員の情報など合わせて約74万件にのぼるという。 https://t.co/6TFfgmvQqj December 12, 2025

[PDF] ランサムウェア攻撃の影響調査結果および 安全性強化に向けた取り組みのご報告 （ランサムウェア攻撃によるシステム障害関連・第 13 報）
2025年12月12日
アスクル株式会社
https://t.co/mFCv5ohydq

『アスクル株式会社は、2025 年 10 月 19 日、ランサムウェア攻撃によるデータの暗号化とシステム障害により、大規模なサービス停止と保有情報の流出が確認される事態となり、多くのステークホルダーの皆様に多大なるご心配とご迷惑をおかけしております。
当社は外部専門機関の協力のもと、システム障害範囲の特定とランサムウェア攻撃の影響の詳細調査を進めてまいりました。
本日時点までに判明した調査結果等について、以下の通りご報告いたします。

■代表取締役社長 CEO 吉岡晃より
今般のランサムウェア攻撃により、お客様情報に加え一部のお取引先様の情報が外部へ流出しており、多大なご迷惑をおかけしております。また、当社物流システムに障害が発生してサービスが一時的に停止したことにより、お客様、お取引先様、物流受託サービスをご利用の企業様とそのお客様、株主の皆様をはじめ、多くのステークホルダーの皆様に多大なご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。
当社は本件の重大性を厳粛に受け止め、影響の抑制とサービス復旧に全社を挙げて取り組んでまいりました。今後、ランサムウェア攻撃を踏まえた BCP の見直し・強化にも取り組んでまいります。
このたび、サービスの本格復旧フェーズへ移行するにあたり、サービスの安全性をご確認いただくとともに、現時点でお伝えできる調査結果、当社の対応、および安全性強化策について、二次被害防止のために開示が困難な内容を除き、可能な限り詳細にご報告いたします。
本報告が、当社の説明責任を果たすのみならず、本件に高いご関心をお寄せいただいている企業・組織におけるサイバー攻撃対策の一助となりましたら幸いでございます。

１．ランサムウェア攻撃の発生と対応の時系列
本件発覚以降の時系列は以下のとおりです。
日付　主な事象・対応状況
10 月 19 日
・午前、ランサムウェアによる攻撃を検知
・ランサムウェア感染の疑いのあるシステムの切り離しとネットワーク遮断を実施
・セキュリティ監視運用の強化
・全パスワードの変更に着手
・14 時、本社内に対策本部と同本部配下に事業継続部会・IT 復旧部会を設置
・16 時半、「ASKUL」「ソロエルアリーナ」「LOHACO」受注／出荷業務停止

10 月 20 日
・外部専門機関へ支援要請。ログ解析、影響の詳細調査開始
・意図しないデータ変更のチェック
・意図しないプログラムリリース有無の点検実施
・プログラムのタイムスタンプ異常の点検実施10 月 22 日外部クラウドサービスへの不正アクセス発生10 月 23 日主要な外部クラウドサービスに関連するパスワードを変更完了（以降、現時点で新たな侵入は確認されておりません）

10 月 24 日
・認証情報のリセット
・主要なアカウントパスワード変更の実施
・管理アカウントの MFA（※１）適用
・ランサムウェア検体抽出、EDR（※２）シグネチャ更新

10 月 29 日
出荷トライアル第１弾（FAX 注文・出荷 2 拠点／ケース品 37 アイテム出荷）開始

10 月 31 日
攻撃者により公開された情報（外部への流出）の確認を完了※10 月 30 日夜に公開された情報の調査の結果

11 月 4 日
情報流出専用お問い合わせ窓口を開設

11 月 7 日～10 日
出荷トライアル第１弾拡大（出荷５拠点→7 拠点、ケース品 37→230 アイテム）

11 月 11 日
攻撃者により公開された情報の確認を完了※11 月 10 日夜に公開された情報の調査の結果

11 月 12 日～12 月 3 日
出荷トライアル第 2 弾開始、拡大
・ソロエルアリーナ Web サイト受注再開、ASKUL Web サイト受注再開
・メディカル単品 500 アイテム、ケース品 596 アイテム、サプライヤー直送 1,450 万アイテム

12 月 2 日～12 月 9 日
・12 月 2 日夜に攻撃者により公開された情報を認識、調査開始
・12 月 9 日 攻撃者により公開された情報の確認を完了
※１ Multi Factor Authentication：ID やパスワード（知識情報）に加え、認証の 3 要素である「（スマホなどの）所持情報」「（指紋、顔などの）生体情報」のうち、2 つ以上の異なる要素を組み合わせて認証を行う方法。多要素認証。
※２ Endpoint Detection and Response：ＰＣ、スマートフォン、サーバといったエンドポイントに侵入したサイバー攻撃の痕跡を検知し、迅速に対応するためのセキュリティ対策。

２．流出が確認された情報
流出が確認された個人情報の概要（2025 年 12 月 12 日時点）は以下のとおりです。
本日、同内容について個人情報保護委員会へ確報を提出いたしました。
該当するお客様・お取引先様等には、個別に通知を行っております。また、公開された情報が悪用される可能性を踏まえ、当社は長期的に監視体制を継続し、必要に応じて追加対応を実施していきます。
今後、攻撃者による新たな情報公開が確認された場合は、対象となる方に個別通知を行うとともに、影響範囲や内容に応じて公表の要否を適切に判断いたします。
なお、LOHACO 決済ではお客様のクレジットカード情報を当社が受け取らない仕組みとしており、当社は個人のお客様のクレジットカード情報を保有しておりません。
二次被害防止の観点から、以下の情報の詳細については公表を差し控えさせていただきます。

事業所向けサービスに関するお客様情報の一部 約 59 万件
個人向けサービスに関するお客様情報の一部 約 13 万 2,000 件
取引先（業務委託先、エージェント、商品仕入先等）に関する情報の一部 約 1 万 5,000 件
役員・社員等に関する情報の一部（グループ会社含む） 約 2,700 件

３．被害範囲と影響の詳細
外部専門機関によるフォレンジック調査の結果、以下の事実を確認しております。 - なお、一部の通信ログおよびアクセスログが失われていたことから、攻撃者が閲覧した可能性のある情報の範囲を完全に特定することは困難であると判断しております。

3-1 物流・社内システムへの侵害
物流システム・社内システムでランサムウェアの感染が確認され、一部データ（バックアップデータを含む）が暗号化されて使用不能になるとともに、当該データの一部が攻撃者により窃取され、公開（流出）されました。
物流センターを管理運営する複数の物流システムが暗号化され、同データセンター内のバックアップファイルも暗号化されたため、復旧に時間を要しました。
当社物流センターは、自動倉庫設備やピッキングシステム等、高度に自動化された構造となっており、その稼働をつかさどる物流システムが停止したことで、物流センターの出荷業務を全面停止する重大な影響を及ぼしました。

3-2 外部クラウドサービスへの侵害
上記 3-1 の侵害の結果、何らかの形で外部クラウドサービス上のお問い合わせ管理システムのアカウントが窃取され、当該アカウントの侵害が確認されました。
当該お問い合わせ管理システムの情報の一部が窃取され、攻撃者によって公開（流出）されました。
基幹業務システム、フロントシステム（お客様向け EC サイトやパートナー様向けサービス）は、侵害の痕跡がなかったことを確認しています。

４．攻撃手法の詳細分析
4-1 攻撃者による侵入の概要
調査の結果、攻撃者は当社ネットワーク内に侵入するために、認証情報を窃取し不正に使用したと推定しています。初期侵入に成功した後、攻撃者はネットワークに偵察を開始し、複数のサーバにアクセスするための認証情報の収集を試みました。
その後、攻撃者は、EDR 等の脆弱性対策ソフトを無効化したうえで複数のサーバ間を移動し、必要な権限を取得してネットワーク全体へのアクセス能力を取得していきました。 ・なお、本件では複数種のランサムウェアが使用されました。この中には、当時の EDR シグネチャでは、検知が難しいランサムウェアも含まれていました。

4-2 ランサムウェア展開とバックアップファイルの削除
攻撃者は必要な権限を奪取した後、ランサムウェアを複数サーバに展開し、ファイル暗号化を一斉に行いました。その際、バックアップファイルの削除も同時に行われたことが確認されています。これにより、一部システムの復旧に時間を要することとなりました。

５．初動対応
5-1 ネットワーク遮断等による拡大防止
当社は異常を検知した後、感染が疑われるネットワークを物理的に切断し、攻撃者の不正アクセス経路を遮断する措置を実施しました。データセンターや物流センター間の通信も遮断し、感染の拡大防止に努めました。感染端末の隔離・ランサムウェア検体の抽出と EDR シグネチャの更新を実施しました。

5-2 アカウント管理の再構築
全管理者アカウントを含む主要なアカウントのパスワードをリセットし、併せて主要なシステムに MFA（多要素認証）を適用することにより、不正アクセスの継続を防ぎました。

６．原因分析と再発防止策
（１）不正アクセス
原因分析 ✓当時のログが削除されており、原因の完全な究明は困難な状況です。
✓例外的に多要素認証を適用していなかった業務委託先に対して付与していた管理者アカウントの ID とパスワードが何らかの方法で（※）漏洩し不正利用されたことが確認されており、当該アカウントでの不正アクセスがあったことが確認されております。

＜※調査により判明した事項＞
当該業務委託先管理のノート PC について、OS 更新の過程で侵入時点のログが消去されており、当該ログを確認することはできませんでした。
VPN 機器ベンダが、2025 年 9 月末頃に脆弱性を公表しておりましたが、脆弱性を悪用した侵入の痕跡は確認されませんでした。
当社社員 PC には不正侵入や情報窃取の痕跡は（当社社員 PC からの漏洩）確認されませんでした。
再発防止策 当社および業務委託先における
①全てのリモートアクセスに MFA の徹底
②管理者権限の厳格な運用
③従事者の再教育

（２）侵入検知の遅れ
原因分析 ✓侵害が発生したデータセンターではサーバに EDR が未導入であり、また 24 時間監視も行われていなかったため、不正アクセスや侵害を即時検知できませんでした。
再発防止策 ①24 時間 365 日の監視と即時対応の体制整備
②EDR 導入を含む、網羅的で多層的な検知体制の構築

（３）復旧の長期化
原因分析 ✓侵害が発生したサーバでは、オンラインバックアップは実施していましたが、ランサムウェア攻撃を想定したバックアップ環境を構築していなかったため、一部バックアップも暗号化され、迅速な復旧が困難となりました。
✓セキュリティ対策を適用すべき PC・サーバの台数が多かったことに加え、一部 OS バージョンアップ作業に時間を要しました。
再発防止策
①ランサムウェア攻撃を想定したバックアップ環境の構築 ②機器管理の詳細化

７．システムの復旧と安全性確保
7-1 クリーン化の実施
当社は、攻撃者が侵害した可能性のある端末やサーバについて、EDR やフォレンジックツールを用いた徹底的なスキャンを行い、汚染が疑われる機器は廃棄または OS 再インストール等のクリーン化を実施しました。この作業により、脅威が残存している兆候は確認されておりません。

7-2 新規システム環境への移行
復旧までに一定の時間を要しましたが、汚染の可能性を残した既存環境を部分的に修復するのではなく、安全が確認された新しい環境をゼロから構築する方式を採用しました。

7-3 安全確認の実施
外部専門機関と協働し、基幹業務システム・フロントシステム等についても徹底調査し、侵害有無を精査した結果、その他の主要システムが侵害された事実は確認されず、安全性が確保されていることを確認しました。

８．セキュリティ強化のロードマップ
8-1 短期フェーズ（封じ込めと安全確保）
短期フェーズでは、不正アクセス経路の遮断、EDR 強化や残存脅威調査・対策、MFA の徹底など、早期の封じ込めと安全性確保を最優先としました。

8-2 中期フェーズ（仕組みの高度化）
中期フェーズでは、監視体制の 24/365 管理高度化、権限管理フレームワークの見直し、従事者に対する教育体系の強化など、運用基盤の強化を重点的に進めています。
※1 Security Operation Center：ネットワークの監視を行い、リアルタイムで脅威を検知・対処する役割を担うサイバーセキュリティの専門組織チーム
※2 Operational Technology(運用技術)

8-3 長期フェーズ（成熟度向上と運用定着）
長期フェーズでは、不正アクセスを防ぐ仕組み・運用ルールを含むセキュリティ対策の継続的アップデートやランサムウェア事案を踏まえた BCP（事業継続計画）の見直し・強化、外部専門機関による定期的なアセスメント実施等、長期的なセキュリティ基盤の成熟度向上を進めてまいります。

９．NIST フレームワークに基づくセキュリティ強化
高度化するサイバー攻撃を早期に検知し対応するため、米国標準技術研究所（NIST）が定めたサイバーセキュリティ基準（※）に基づき、現在のセキュリティレベルを多角的に評価し、必要な強化ポイントを体系的に洗い出しました。これにより、管理策の妥当性や必要な改善点を明確化しました。

【主な強化施策例】
（１）アクセス制御強化（AC-17）
全リモートアクセスの MFA 必須化
セッション記録・アクセスログの分析強化
（２）検知能力強化（AU-2）
SOC の監視強化
資産の整合性監視の強化
※NIST CSF：NIST が策定した、組織がサイバーセキュリティリスクを管理・軽減するためのフレームワーク（CybersecurityFramework）NIST SP800 シリーズ：NIST が発行するサイバーセキュリティおよび情報システムに関するガイドラインや標準コレクション

10．セキュリティガバナンス体制の再構築
本件を通じて再認識した高度化するサイバー攻撃の脅威を踏まえ、リスク管理体制、全社的な統制・役割分担の明確化など、改善・強化すべき点を中心に、今期（2026 年 5 月期）中にセキュリティガバナンス体制の再構築を進めてまいります。

11．情報公開方針と外部連携
11-1 攻撃者との接触と身代金支払に関する方針
当社は、犯罪行為を助長させないという社会的責任の観点から、攻撃者とは接触しておらず、身代金の支払いはもとより、いかなる交渉も行っておりません。

11-2 透明性を重視した情報発信
事実に基づく透明性の高い情報発信を基本とし、ステークホルダーの皆様に対して適切な時期に必要な情報を開示してまいります。ただし、攻撃手口の模倣や追加攻撃を含む二次被害防止の観点から詳細の開示を控えさせていただく場合がございます。

11-3 外部ステークホルダーとの連携
警察や個人情報保護委員会など関係監督官庁に対し、早期報告を行っております。また、本件を通じて得られた知見を社会全体のセキュリティ強化に還元することが重要であると考え、外部ステークホルダーとの積極的な連携を進めています。

インシデント共有コミュニティ（例：JPCERT/CC※）への情報提供：他社・他組織の防御力向上に寄与し、国内のサイバーセキュリティ水準の向上に貢献してまいります。

サプライチェーン全体への情報共有：サプライチェーン全体の安全性向上を目的として、必要な情報を適切に共有してまいります。

今後も、官民連携の枠組みや外部専門機関との協働を強化し、当社のみならず社会全体のサイバー攻撃による被害抑止に資する活動を継続してまいります。
※Japan Computer Emergency Response Team Coordination Center

12.業績への影響
すでにお知らせのとおり、本件により財務数値の精査に十分な時間を確保する必要が生じましたため、第 2 四半期決算発表を延期する判断をいたしました。関係者の皆様にはご迷惑をおかけし、深くお詫び申し上げます。発表時期は改めてお知らせいたします。

以上』
（一部抜粋、図省略）#incident December 12, 2025

1000RP：【報告】「アスクル」個人情報流出、約74万件と発表
https://t.co/4ifHwc3H2s

流出が確認されたのは、法人向け通販の「ASKUL」や個人向け通販の「LOHACO」などの利用者の個人情報のほか、取引先や社員の情報など合わせて約74万件にのぼるという。 https://t.co/koVeCvIfHL December 12, 2025

#アスクル 個人情報流出74万件と発表 流出が確認されたのは法人向け通販の「#ASKUL」や個人向け通販の「#LOHACO」などの利用者の個人情報のほか取引先や社員の情報など合わせて約74万件に上る
攻撃者は6月にはシステムに侵入しており被害発生まで4ヶ月覚知できていなかったことも明らかにした https://t.co/1GE92gnsOw December 12, 2025

@livedoornews lohaco使ってるから他人事じゃない…情報流出こわいよね December 12, 2025

【たった“100株”で生活が激変！
非飲食系株主優待の“隠れ家的お得王”ランキング30選】：
（全部最低100株でOK！。2025年——2026年最新版、美容・旅行・ショッピングで毎日がラグジュアリーに）
第1位：KDDI【9433】（au通信）
→ au PAYカタログ5,000円（5年超で最大）
第2位：オリエンタルランド【4661】（ディズニー）
→ 年パス抽選確率アップ＋グッズ割引
第3位：イオン【8267】
→ オーナーズカード3%キャッシュバック＋ギフト2,000円
第4位：ビックカメラ【3048】
→ 買物優待券5,000円（2年超で最大）
第5位：ヤマダHD【9831】
→ お買い物券1,000円×年4回
第6位：良品計画【7453】（無印良品）
→ 買物券2,000円×年2回
第7位：楽天グループ【4755】
→ 楽天ポイント5,000pt
第8位：NTT【9432】
→ カタログギフト3,000円
第9位：カゴメ【2811】
→ 野菜ジュース詰め合わせ2,000円
第10位：サッポロHD【2501】
→ ビール詰め合わせ6本
第11位：倭国取引所グループ【8697】
→ QUOカード4,000円
第12位：シミックHD【2309】
→ 化粧品カタログ10,000円
第13位：ヒューリック【3003】
→ カタログギフト6,000円
第14位：ANA【9202】（航空）
→ 国際線マイル2倍＋ラウンジ招待
第15位：JAL【9201】（航空）
→ 国内線50%割引
第16位：東急【9007】
→ 運賃50%割引券＋宿泊優待
第17位：セブン＆アイHD【3382】
→ イトーヨーカドー5%キャッシュバック
第18位：コナミHD【9766】
→ ジム無料利用券 or ゲームソフト
第19位：パンパシHD【7532】
→ ギフト券2,000円
第20位：U-NEXT HD【9418】
→ 見放題1ヶ月無料
第21位：ぴあ【4337】
→ イベント割引券3,000円相当
第22位：ノバレーゼ【9160】
→ 特選ギフト2,000円＋20%割引券4枚
第23位：ヤーマン【6630】
→ 優待割引券13,000円
第24位：小林製薬【4967】
→ 自社製品5,000円相当＋10%割引
第25位：千趣会【8165】（ベルメゾン）
→ お買い物券2,000円×年2回
第26位：バリューHR【6078】
→ カフェテリアポイント5,000pt
第27位：ライオン【4912】
→ 自社製品詰め合わせ
第28位：りそなホールディングス【8308】
→ りそなクラブポイント
第29位：エディオン【2730】
→ ギフトカード1,000円＋長期優遇
第30位：アスクル【2678】（LOHACO）
→ クーポン2,000円×年2回
→なんで全部無料で公開？　俺自身がこれで旅行・美容・ショッピングをタダ活しまくってるからさ！
　証券口座開設だけですぐ恩恵ゲット可能。2025年も一緒に“優待ライフ”満喫しようぜ！この投稿役立ったら、いいね＋リポスト＋フォローで3点セットお願い！！
フォロワー限定DMで：
・今すぐ狙いの非飲食爆上げ候補3銘柄（コード付き）
・来週の優待権利アラート
・2026年優待カレンダー完全版
全部無料！　一緒に贅沢な毎日を掴もう！！ December 12, 2025

LOHACO何度か使ったなあ…ヤバイかな https://t.co/bdNhumdpZD December 12, 2025

うわあ
LOHACO使ってたからなあ
大丈夫かなおれ December 12, 2025

@livedoornews 件数エグすぎて一瞬バグるやつ…。
74万件って、もう「一部」じゃなくて規模感が事件。

ASKULもLOHACOも日常使いしてる人多いだけに、影響範囲が広すぎるのが怖い。
何が流出したのか、二次被害をどう防ぐのか、ここからの説明と対応で信頼が決まる局面だと思う。 December 12, 2025

おお、これは深刻なニュースですね。通販大手のASKUL（アスクル）がランサムウェア攻撃で大規模な個人情報流出を発表したという内容。今日（2025年12月12日）のホットトピックで、すでに複数のメディアで報じられています。簡単にまとめると、10月のサイバー攻撃でシステムがダウンし、今日正式に流出規模が74万件と判明したんです。詳細を基に、事実を整理して説明します。

### 事件の概要
- **発表日**: 2025年12月12日。アスクル公式サイトと個人情報保護委員会への報告を同日行いました。
- **流出規模**: 約74万件。内訳は主に以下の通り：
法人向け通販「ASKUL」関連: 約59万件（取引先企業情報や従業員情報など）。
個人向け通販「LOHACO」関連: 約13万件（利用者の氏名、住所、電話番号、注文履歴など）。
その他: 社員情報や取引先データも含む。
流出内容 氏名、住所、電話番号、メールアドレス、注文履歴が主。**幸い、クレジットカード情報やパスワードは含まれていない**とされています。
影響を受けたサービス**: ASKUL、LOHACOのほか、物流子会社ASKUL LOGISTが関わる無印良品ネットストアやロフトネットストアの顧客情報も流出の可能性あり。無印良品はこれまで注文停止していましたが、12月15日から全商品の受注・出荷を再開すると発表。 December 12, 2025

LOHACOユーザーなんよ
怖いわ https://t.co/DCB5LOnKEL December 12, 2025

ヤフショのLOHACO好きだったのに個人情報流出されて滅 December 12, 2025

@xxx_sui_xxx_ 先週からアスクルも法人向けのサービスを再開していますし、すでに大手はアスクルの代わりの流通業者を使い始めてますから表面上の混乱は一段落した感じです。LOHACOの復旧見込みはないですけどね。
ASKONAIとかLAHACONAIとか言われても、システム障害ってのは根が深い…こまったもんです。 December 12, 2025

@xxx_sui_xxx_ 先週からアスクルも法人向けのサービスを再開していますし、すでに大手はアスクルの代わりの流通業者を使い始めてますから表面上の混乱は一段落した感じです。LOHACOの復旧見込みはないですけどね。こまったもんです。 December 12, 2025

LOHACOでおもくそ買い物してたんだけど…大丈夫かよマジかよ… December 12, 2025

@livedoornews こりゃヤベー

12日までに流出が確認されたのは、法人向け通販の「ASKUL」や個人向け通販の「LOHACO」などの利用者の個人情報のほか、取引先や社員の情報など合わせて約74万件にのぼるということです。 December 12, 2025

@nekonoie2 やほーmap見れば出てくるのかなー
見ることないから気づかなかった
残念！

LOHACOオリジナル商品お気に入りが多いから
なくなる前に復活してほしいな
割と大量在庫してあるからもう少し大丈夫だけど
年内無理って言ってた気がする… December 12, 2025

アスクルのサイバー攻撃について第13報を要約しました。

アスクルは2025年10月19日、ランサムウェア攻撃により大規模なサービス停止と保有情報の流出を確認した。
この攻撃により、「ASKUL」「ソロエルアリーナ」「LOHACO」の受注・出荷業務が一時的に停止しました。外部へ流出した情報には、事業所向けサービスのお客様情報約59万件、個人向けサービスのお客様情報約13万2,000件、取引先情報約1万5,000件などが含まれる。

攻撃は、2025年6月5日頃に業務委託先用の管理者アカウントを使用して初期侵入し、その後、脆弱性対策ソフトを無効化しつつ物流システムや社内システムに侵入・拡大した。
攻撃者はバックアップファイルも含めてデータを暗号化し、情報を窃取した。

原因分析では、例外的に多要素認証（MFA）を適用していなかった業務委託先の管理者アカウントのIDとパスワードが漏洩し不正利用されたことが確認されてる。
また、侵害が発生したデータセンターではEDR（Endpoint Detection and Response）が未導入で24時間監視も行われていなかったため、即時検知ができなかった。
さらに、ランサムウェア攻撃を想定したバックアップ環境がなかったため、復旧が長期化した。

同社は、不正アクセス経路の遮断、全アカウントのパスワードリセット、主要なシステムへのMFA適用を初動対応として実施した。
今後は、全てのリモートアクセスへのMFAの徹底、EDR導入を含む24時間365日の監視体制の構築、ランサムウェア攻撃を想定したバックアップ環境の構築などを再発防止策として進める。
なお、同社は犯罪行為を助長しない社会的責任から、攻撃者との交渉や身代金の支払いは行っていない。

出典：https://t.co/MVkryHYaTL December 12, 2025

わお！LOHACOでフルグラ買ったのバレちゃう。 December 12, 2025

地域限定カプ麺か、LOHACO復活したら買わなきゃ！
西のどん兵衛が美味しくて好き December 12, 2025