AWS Summitで振り返った復旧時の“3つの決断”とリスク認識の学び

「逆境を進化に変えよ」アスクル社長、ランサム被害をバネに進めるAI駆動開発を語る

2026年06月29日 08時00分更新

文● 福澤陽介／TECH.ASCII.jp

　2025年10月、ランサムウェア被害に見舞われたアスクル。ECサイトは停止し、翌月の売上は95%減。全面復旧には3か月半もの期間を要した。現在、この逆境を“進化”に変えるべく、ゼロスタートで挑んでいるのが「AI-DLC（AI駆動開発ライフサイクル）」である。

　「AWS Summit Japan 2026」のDay2（6月26日）に開催されたセッション「ランサム危機を転機に―アスクルが加速させたAI-DLC」では、アスクルの代表取締役社長CEOである吉岡晃氏が登壇。ランサムウェア発覚時に同氏が下した3つの意思決定とそこから得られた学び、そして被害前以上の価値提供を目指すAI-DLCへの挑戦までが語られた。

アスクル代表取締役社長CEO 吉岡晃氏

アスクルの未来を決めた「3つの意思決定」と、その後の学び

　事業者向けの「ASKUL」と個人向けの「LOHACO」を中核に、仕事とくらしのeコマースを展開するアスクル。同社は2025年10月、ランサムウェア被害に見舞われた。

　冒頭、吉岡氏は、「完全復旧まで3.5か月も要してしまい、多くの個人情報も流出させてしまった。これはひとえに、私をはじめとした経営のリスク認識が足りなかったということに尽きる。大変多くの方にご迷惑をおかけしました」と謝罪した。

　実際に侵害が確認されたのは、オンプレミス環境の一部である物流・社内システム、そしてSaaSの一部であるお問い合わせ管理システムだ。結果として、全物流センターが停止する事態に陥った。

ランサムウェアによる侵害エリア

　吉岡氏は、「実は進むべき方針は（被害発生後の）4日目に決めた。それ以降は迷うことなく“猛スピード”で進んでいった」と振り返る。被害が発生したのは10月19日。吉岡氏は、その当日に「対策本部の設置」と「サービスの停止」、そして4日後には「自力での再構築」という、3つの重大な意思決定を行っている。

　10月19日午前にランサムウェア攻撃を検知し、同日14時に対策本部を立ち上げる――。間違いが許されない状況の下で、これが最初の判断となった。

　吉岡氏は自らが本部長となり、「IT復旧部会」と「事業継続部会」の2つの部会を組成。前者はIT・ネットワークを復旧させるチーム、後者は物流をはじめとする事業継続のためのチームである。本部長である吉岡氏は大局的な判断に専念し、それ以外の現場の判断はすべて2つの部会に権限委譲した。「スピードを高めるのには、それが一番と考えた」（吉岡氏）

　同日に下したもうひとつの重要な意思決定が「サービスの停止」である。「当然、売上が全部ゼロになるのも覚悟の上」で、ネットワークを遮断し、注文や出荷を停止した。

　合わせて、ランサムウェア被害であることはすでに認識していたため、「システム障害」などと言葉を濁さず「ランサムウェア攻撃を受けた」と明記してプレスリリースを発表。「とにかく心配や迷惑をかけているため、事実をありのままに発信し、その後も“透明な情報開示”を肝に銘じた」と吉岡氏。

　そして、侵害されたシステムの範囲が特定できた4日後、それらのシステムを「ゼロから自力で再構築する」ことを決断する。このプロジェクトには、物流システムをオンプレミスからAWSへ移行することも含まれていた。

ランサム発生後の3つの重大な意思決定

　なお、被害の発生以降、攻撃者とは一切接触していないという。「反社会勢力への資金提供は行わないという倫理観に加えて、再攻撃のリスク、さらに『お客様が本当に安心安全に使えるのか』を考えた結果、接触すべきではないと判断した」（吉岡氏）

　こうした意思決定を経て、AWSクラウドとAIを活用することで、システムの再構築は急ピッチで進行していった。実際に、クラウド移行は1週間、システムの再構築自体も2週間で完了したという。

　ただし吉岡氏は、「決してこれは自慢できるものではなく、反省がある」と語る。システムは短期間で再構築できたものの、その後、新ネットワークの構築に28日を費やし、さらに全国10か所の物流拠点が全面復旧するまでには108日も要したからだ。その原因は、全国の物流拠点が抱える、バージョンやOSがバラバラな7000台以上の物理サーバーやPCだ。