株式会社良品計画

日時

  • 発生日:2025年10月19日(日)21時より。 ([良品計画][1])
  • 公表日:2025年10月20日。 ([良品計画][1])
  • 発覚〜対応までのタイムライン:
    • 10月19日 21時:オンラインショップ「無印良品ネットストア」の受注および出荷業務を停止。 ([良品計画][1])
    • 10月20日 公表:停止を通告。現時点で再開時期未定。 ([良品計画][1])

対象/被害概要

  • 被害を受けた組織・国・業界:
    • 日本国内、小売業界、オンライン通販チャネル運営企業「無印良品ネットストア」を運営する良品計画。 ([良品計画][1])
  • 被害内容(例:データ流出、業務停止、金銭被害など):
    • 受注および出荷業務の停止。ネットストア上の全サービス・機能停止。 ([良品計画][1])
    • スマートフォンアプリ「MUJIアプリ」の一部機能(ネットストア閲覧・購入、マイページ注文履歴、月額定額サービス申込、一部Webコンテンツ閲覧)停止。 ([良品計画][1])
    • 但し、良品計画自身がランサムウェアに感染したという事実はないと公表。 ([良品計画][1])
  • 規模・範囲(例:対象ユーザー数、流出データ量、業務停止時間など):
    • ネットストアの全サービス停止。具体的なユーザー数・流出データ量の公表なし。 ([良品計画][1])
    • オンライン受注停止開始から再開時期未定。物流店舗側は影響なし(店舗での物流配送通常通り)としている。 ([良品計画][1])
  • 間接的影響・余波(例:信頼失墜、関連企業への波及、規制強化など):
    • オンラインチャネル停止によるユーザー・消費者の利便性低下。
    • 物流・配送を委託している アスクル株式会社 のシステム障害の波及で、サプライチェーン全体の脆弱性が露呈。 ([sqat.jp][2])
    • 株価下落の報道あり(良品計画株、アスクル株共に) ([gbcode.rthk.hk][3])

攻撃手法・原因

  • 初期侵入/侵害経路:
    • 本件では、良品計画自身ではなく配送委託先アスクルの「ランサムウェア感染によるシステム障害」に起因していると同社が説明。 ([良品計画][1])
  • 使用された攻撃手法(例:ランサムウェア、ゼロデイ、サプライチェーン攻撃など):
    • ランサムウェア感染が原因として明記。 ([良品計画][1])
    • サプライチェーンを通じた波及(委託先の障害が寄与)という構図。
  • 技術的・管理的な原因(例:パッチ未適用、認証弱点、委託先のセキュリティ甘さなど):
    • 公表資料では詳細な技術原因(パッチ未適用など)は開示されていない。
    • ただし、委託先システムの障害が起点となっているため、委託先管理・契約・セキュリティ統制の観点に課題ありとの指摘有。 ([sqat.jp][2])
  • 攻撃者情報・背景(可能な限り):
    • 本件リリースでは攻撃者の特定・背景には触れていない。報道ではアスクルのランサムウェア感染の発生という形で報じられている。 ([ケータイ Watch][4])

対応・復旧・再発防止策

  • 即時対応:
    • 受注および出荷業務停止、ネットストア停止を発表。配送委託先と連携して復旧に向け準備中。 ([良品計画][1])
  • 復旧ステップ・影響の緩和策:
    • 良品計画は「再開時期未定」としており、調査中としている。物流店舗の配送は通常通り継続。 ([良品計画][1])
  • 再発防止・改善策(技術的/組織的):
    • 良品計画側は、自社ではなく委託先での障害であるとしており、今後の再開・影響範囲の調査継続中。詳細な再発防止策は公表されていない。
  • 関係機関・外部専門機関との連携:
    • 本リリースでは明記なし。
  • 担保された教訓・今後の備え:
    • 配送・物流を外部委託する企業のサプライチェーンリスクが顕在化。オンライン通販チャネルを持つ企業では、委託先のセキュリティ/障害リスクも含めた全体設計が必要とされる。

公表情報/プレスリリース

  • 公表機関・組織:良品計画株式会社
  • 公表資料タイトル/発表日・URL:
  • 発表内容のポイント(速報/詳細/更新版):
    • 速報:10月19日21時よりネットストアの受注・出荷停止開始。
    • 委託先(アスクル)のシステム障害が原因。
    • 再開時期未定、影響範囲調査中。
    • 店舗物流には影響なし。
  • 追加のFAQ・報道対応状況:
    • 報道では株価下落、他企業ECサイトへの波及懸念が指摘。 ([gbcode.rthk.hk][3])

参考情報・補足資料

  • 公式以外の報道・分析記事・学術論文など:
    • 「アスクルのシステム障害が影響 無印良品ネットストア受注停止」K-tai Watch(Impress)2025-10-20。 ([ケータイ Watch][4])
    • 「日本国内で急増するランサムウェア被害 ― 無印良品・アスクル …」SQAT® .jp/BBSecインシデント解説。 ([sqat.jp][2])
  • 関連する攻撃傾向・背景・統計データ:
    • 日本国内におけるランサムウェア被害の増加とサプライチェーンを標的とした攻撃の増加傾向。 ([sqat.jp][2])
  • 用語解説・技術背景(必要に応じて):
    • ランサムウェア:企業等のデータやシステムを暗号化・窃取し、金銭を要求するサイバー攻撃手法。今回のケースでは委託先のシステム障害を通じて波及。