株式会社良品計画は2025年12月12日、ランサムウェア攻撃の影響で停止していた公式オンラインショップ「無印良品ネットストア」について、12月15日10時から全商品の受注および出荷業務を再開すると発表した。10月19日のサービス停止以降、約2か月ぶりに通常のネット販売体制へ復帰する。

物流システムへのランサムウェア感染が発端

無印良品ネットストアは、アスクルのグループ会社であるASKUL LOGISTが提供する3PL（サードパーティ・ロジスティクス）サービスを利用して運営されている。今回の障害は、この物流システムがランサムウェアに感染したことを契機に発生した。

10月19日21時以降、ネットストアでの商品受注が停止され、MUJIアプリでも購入、注文履歴の閲覧、月額定額サービスの申し込みなど、複数の機能が利用できない状態が続いていた。

段階的な復旧を経て全面再開へ

良品計画は復旧作業を進めながら、以下の通り段階的にサービスを再開してきた。

• 10月20日：第一報を公表。購入・定額サービス申し込みを除く機能を復旧

• 11月14日：第二報で、配送関連データが流出した可能性を公表

• 12月1日：第三報で、一部商品（大型家具・家電、冷凍食品、ペット用品など）と「諸国良品」、月額定額サービスを再開

• 12月12日：第四報で、全商品の受注・出荷再開を正式発表

これにより、ネットストア全体での通常利用が可能となる。

顧客情報流出の可能性と影響範囲

良品計画によると、アスクル側のシステム障害に関連し、無印良品ネットストアで購入した顧客の**配送業務に関するデータ（住所、氏名、電話番号、注文商品情報）**が外部に流出した可能性がある。

一方、同社はクレジットカード情報は保持しておらず、カード情報の漏えいは発生していないと説明している。

同社は「長期間にわたり多大なご心配とご不便をおかけした」と謝罪した上で、今後も情報セキュリティ対策の強化・改善を継続するとしている。

利用者への注意喚起

サービスは全面再開されるものの、今回の事案を受け、利用者には以下の点への注意が呼びかけられる。

• 公式サイトやMUJIアプリで最新情報を確認する

• 不審なメールやSMS、電話連絡に注意する

• 身に覚えのないリンクや問い合わせには応じない

物流・外部委託先を含めたサプライチェーン全体のセキュリティ対策が、改めて問われる事例となった。

引用元記事：https://rocket-boys.co.jp/security-measures-lab/muji-online-store-resumes-orders-after-2-month-askul-attack-outage/