リスト型攻撃による海外からの不正ログインと推測

　同社によると、11日午前にシステム委託会社からの報告で事態を把握した。不正ログインが試行された海外からのアクセスについては遮断するとともに、第三者機関を踏まえたセキュリティ対策を講じている。

　7日～11日の間に不正アクセスを受け、不正ログインの手法は、他社サービスから流出した可能性のあるユーザID・パスワードを利用した「リスト型アカウントハッキング（リスト型攻撃）」の手法で行われたと推測されるという。

　漏洩した可能性がある情報は、「サンドラッグ e-shop 本店」と「サンドラッグお客様サイト」の会員ユーザーの氏名・住所・電話番号・メールアドレス・生年月日・購入履歴・現在の保有ポイントと、カード番号の頭6桁と下2桁のみのクレジットカード情報で、計1万9057件。

現状の被害報告はなし

　被害状況は確認中だが、現段階では会員ユーザーからの被害報告は上がっていない。対象の顧客には、11日中に個別にメールで連絡の上、パスワードの変更を依頼。メールの受信と対応状況を監視している状況だという。

　同社は、この事態を厳粛に受け止め、再発防止に向けての第三者機関を踏まえたセキュリティ対策のさらなる強化を図っているとともに、今後、重要な影響が発生する場合は、速やかに開示を行うとしている。