2025年秋、アスクルはランサムウェア攻撃により全物流システムが停止し、ASKUL・ソロエルアリーナ・LOHACOの受注と出荷が全面停止する異常事態に陥った。被害額は特別損失52億円、情報流出73万件、復旧まで約3か月という長期障害となった。この間、法人・個人顧客は代替調達先を求め、モノタロウ・たのめーる・カウネットへ需要が流入したと報じられている。本稿では、公開売上データと公式発表、遅延告知、アクセス集中情報などを突き合わせ、実際に「顧客はどこへ動いたのか」を検証する。同時に、アスクル自身が打ち出した顧客回復策、再発防止策、信頼回復メッセージを整理し、EC・BtoB通販におけるサイバー事故後の顧客維持戦略を読み解く。
アスクル障害は何が起きたのか
本章では、障害の発生から復旧までの時系列と被害規模を整理する。全サービス停止、FAX手動出荷、段階的Web再開という異例の復旧プロセスは、BtoB ECの「止まれない物流」の脆弱性を浮き彫りにした。同時に、長期停止が顧客の調達行動を変える決定的要因となった。
ランサムウェアによる全物流停止
2025年10月19日、アスクルはランサムウェア攻撃を検知し、全ネットワークを遮断。WMS(倉庫管理システム)が停止したことで、ASKUL・ソロエルアリーナ・LOHACOすべての受注・出荷が不能となった。10日以上にわたり「一切出荷できない」状態が続き、法人顧客の業務継続に直接影響を与えた。10月29日からFAX注文・手作業ピッキングによる限定出荷が開始され、11月中旬から法人向けWeb受注を段階的再開、最終的にLOHACOが2026年1月に復旧して全サービス正常化に至った。
この“手作業復旧→部分再開→全面復旧”の長期プロセスは、顧客に「代替調達ルートを確保せざるを得ない」行動変化を引き起こした。
被害額・業績影響・信頼毀損
アスクルは2026年1月28日の決算発表で、サイバー攻撃対応による特別損失52億円を計上し、最終赤字66億円となったと公表した。加えて73万9千件の個人情報流出が確認され、対象者への個別通知と専用窓口設置を実施。さらに「身代金は支払わない」「BCPを全面見直す」「可能な限り情報開示する」との社長声明を発表した。
数字以上に大きいのは“止まった通販”というブランド毀損であり、顧客が他社へ流れる十分条件が整った局面だった。
顧客はどこへ流れたのか
障害期間中、競合各社は「注文急増」「アクセス集中」「出荷遅延」を相次いで公表した。本章では、公開されている売上データとKPI型情報を組み合わせ、需要流入の実態を検証する。
モノタロウは月次売上で需要流入を裏付け
モノタロウはIRで月次売上を定例開示しており、2025年11月売上は287.2億円(前年同月比+19.9%)、12月は313.9億円(+29.9%)と急伸した。これはアスクルのWeb再開が限定的だった時期と一致する。BtoB消耗品の調達先としてモノタロウが即時代替になった可能性は高い。
同社は「需要増による配送キャパ拡張」を発表しており、単なる季節要因以上の外生的流入が推測される。公開月次売上という“定量データ”で唯一裏付けられる競合がモノタロウである。
たのめーる・カウネットはKPI型で需要流入を示唆
大塚商会の「たのめーる」は月次売上を開示していないが、2025年11月に「注文急増で配送遅延(7~10営業日)」を公式告知し、2026年1月にも遅延継続を再告知している。これは一時的な注文増ではなく、継続的流入があったことを示す運営KPI型の証拠である。
カウネット(コクヨG)も同時期に「アクセス集中のためサイトがつながりにくい場合がある」と案内しており、アスクル停止期間と重なる。年次売上は約836億円規模で、急増分が月次開示されないものの、アクセス集中告知という“行動データ”が需要移動の傍証となる。
アスクルの顧客回復策と再発防止
顧客流出を止めるため、アスクルは復旧だけでなく「再発防止の可視化」と「透明性コミュニケーション」に重点を置いた。本章では具体施策を整理する。
段階復旧と個別顧客対応
アスクルは「第◯報」として復旧状況を17回以上ニュースリリースし、進捗を定期開示した。FAX手動出荷→Web再開→取扱商品拡張→LOHACO再開というステップを明示し、顧客が調達計画を立てられるよう情報提供を続けた。また、情報流出対象者への個別通知と専用問い合わせ窓口を設置し、不安軽減に努めた。
EC障害時に最も重要なのは「沈黙しないこと」であり、この点でアスクルは透明性を優先した対応を取った。
セキュリティ強化とBCP再設計
再発防止策として、全リモートアクセスへのMFA必須化、EDR全拠点導入、24時間監視体制、汚染可能性のあるネットワーク環境の全面刷新を発表した。さらに「身代金不払い」方針を明言し、犯罪者に屈しない姿勢を示した。
これらは単なる技術対策ではなく、「もう止まらない企業」であることを顧客に示す信頼回復メッセージでもある。
サイバー事故後のEC顧客維持戦略
本章では今回の事例から、BtoB・BtoC通販が学ぶべき顧客維持の要点を整理する。
顧客は“止まらない供給網”を選ぶ
BtoB調達は「安さ」より「止まらないこと」が優先される。アスクル停止により、顧客はモノタロウ・たのめーるへ移行し、一度新ルートを確立すると完全には戻らない可能性がある。これはECにおける“切替コストの低さ”を示している。
従って、障害時の最優先は「完全停止を避ける代替運用」を事前に設計するBCPである。
信頼回復は“透明性×再発防止の可視化”
今回、アスクルが一定の信頼を維持できた理由は「情報を隠さず出し続けたこと」と「再発防止策を具体的に示したこと」にある。顧客は完璧な企業よりも、“問題が起きても説明責任を果たす企業”を評価する。
EC時代のブランド価値は「止まらない設計」と「説明できる組織力」で決まる。
まとめ
アスクル障害は「サイバー事故が即、顧客移動を引き起こす」ことを実証した事例だった。
一方で、透明な情報公開と再発防止の可視化により、信頼回復への道筋も示された。
EC・BtoB通販において、最大の競争力は“止まらない仕組み”と“説明できる企業体質”である。
〆最後に〆
以上、間違い・ご意見は
以下アドレスまでお願いします。
全て返信できていませんが 見ています。
適時、改定をします。
nowkouji226@gmail.com
