はじめに

オフィス用品通販大手のアスクルは2026年1月28日、2025年10月に発生したランサムウェア攻撃による被害総額が120億円に達したことを明らかにしました。2025年6〜11月期の決算では、システム障害対応費用として特別損失52億1,600万円を計上しています。

売上高が一時的に前年同月比95%減にまで落ち込む壊滅的な被害を受けたアスクルは、利益よりも顧客回復を優先する方針を打ち出し、オリジナル商品500品目以上の大幅値下げに踏み切ります。

本記事では、アスクルが受けたサイバー攻撃の全容、財務への影響、そして顧客回復に向けた戦略を解説します。

ランサムウェア攻撃の全容と被害

攻撃の経緯

2025年6月頃、業務委託先のリモート接続用アカウントが悪用され、外部からアスクルのネットワーク内部への侵入が始まりました。攻撃者は数カ月にわたって潜伏し、2025年10月19日午前に複数種のランサムウェアを同時に起動しました。

この攻撃により、基幹システムやバックアップデータが暗号化され、法人向け通販「ASKUL」および個人向け通販「LOHACO」の受注・出荷システムが全面停止に追い込まれました。物流センターの稼働も停止し、アスクルの事業はほぼ完全に機能不全に陥りました。

個人情報の大量流出

調査の結果、約74万件の個人情報が流出していたことも確認されています。アスクルは犯罪行為の助長防止の観点から、攻撃者との接触や身代金の支払いは一切行わない方針を貫きました。

被害額120億円の内訳

被害総額120億円には、直接的な対応費用に加えて、事業停止による逸失利益なども含まれています。特別損失として計上された52億1,600万円の内訳は以下の通りです。

• サービス復旧に備えた物流基盤の維持費用
• システム調査・復旧費用
• 出荷期限切れ商品の評価損

さらに、出荷停止期間中のウェブサイトおよび物流センターに係る償却費6億8,200万円を営業外費用として計上しています。

財務への深刻な影響

売上高95%減という衝撃

2026年5月期11月度の月次業績は、前年同月度の343億9,900万円に対し95.1%減の16億9,800万円にまで落ち込みました。月間売上がほぼ消失するという、上場企業としては異例の事態です。

2025年6〜11月期の連結業績では、売上高が前年同期比12%減の2,087億2,500万円、営業損益は29億9,500万円の赤字に転落しました。

業績予想の取り下げと無配

アスクルは被害の全容が見通せないとして、通期連結業績予想を取り下げました。2025年11月20日を基準日とする中間配当は無配とし、期末配当も未定としています。

経営陣も責任を取る形で、役員報酬を2026年1月から5月の支給分まで20%減額することを決定しました。吉岡晃社長は「会社の事業そのものが揺らぐダメージがある」と危機感を示しています。

顧客回復に向けた戦略

500品目以上の大幅値下げ

アスクルは2026年1月30日から、事業所向け通販サービス「ASKUL」「ソロエルアリーナ」において「復活特別企画」を開始します。オリジナル商品500品目以上を20%以上値下げするという、過去最大規模の販促施策です。

対象商品には、コピー用紙、ティッシュ、ペーパータオル、クリアホルダー、ミネラルウォーター、プラスチックグローブなど、オフィスで日常的に使用される商品が幅広く含まれます。

この施策は、利益を犠牲にしてでも流出した顧客を取り戻すという経営判断に基づいています。サイバー攻撃により約3カ月間サービスが停止したことで、多くの法人顧客が競合他社に流れたとみられます。

サービス復旧の進捗

2025年12月中旬から本格的なサービス復旧フェーズに入り、段階的にシステムを再稼働させています。

• 2025年12月17日：物流システムの稼働再開
• 2026年1月20日：個人向け通販「LOHACO」が全面復旧
• 2026年1月21日：注文対象が約34万4,000アイテムに拡大、システムを使った出荷拠点は7つまで回復

アスクルは2026年5月期末までに、顧客数を被害前の水準に回復させることを目標としています。

注意点・展望

サプライチェーンリスクの教訓

今回の攻撃は、業務委託先のリモート接続用アカウントが侵入口となりました。自社のセキュリティ対策が万全であっても、取引先やサプライチェーンの脆弱性が攻撃の糸口になり得ることを示しています。

企業がサイバー攻撃に備えるうえで重要なポイントは以下の通りです。

• 委託先を含めたアクセス管理の徹底
• バックアップデータのオフライン保管
• インシデント発生時の事業継続計画（BCP）の策定
• 定期的なセキュリティ監査の実施

顧客回復の見通し

アスクルの顧客回復には相当な時間がかかる見通しです。約3カ月間のサービス停止により、法人顧客の多くは代替の調達先を確保済みです。価格競争力だけでは取り戻せない顧客も多いと考えられます。

一方で、アスクルが長年培ってきた配送ネットワークやPB商品の品質は、競合他社にない強みです。サービスの完全復旧と品質の安定が、顧客回復の鍵となるでしょう。

まとめ

アスクルのランサムウェア被害は、被害総額120億円、特別損失52億円、売上高95%減という、日本のEC業界で前例のない規模の被害となりました。業務委託先のリモートアクセスを足がかりにした攻撃は、サプライチェーン全体のセキュリティ管理の重要性を改めて浮き彫りにしました。

アスクルは500品目以上の値下げによる「復活特別企画」で顧客回復を目指しますが、被害前の水準に戻るまでの道のりは険しいものです。法人向け通販の利用者は、アスクルのサービス復旧状況を確認しつつ、値下げ対象商品の活用を検討してみてはいかがでしょうか。

参考資料:

• アスクルが特別損失52億円を計上、ランサムウエア攻撃の対応費用として - 日経クロステック
• アスクル、ランサムウェア障害で特損52億円計上 - EnterpriseZine
• ランサム被害のアスクル、障害対応費用で特損52億円 - ITmedia NEWS
• アスクル、事業所向け「復活特別企画」を1月30日から実施 - PR TIMES
• アスクルのランサムウェア攻撃被害報告書を読み解く - トレンドマイクロ