2022.07.14 事件・トラブル
ドラッグストアのECサイトにリスト型攻撃、1万9057件の情報流出
ドラッグストアを展開する(株)サンドラッグは、自社が運営するECサイト「サンドラッグ e-shop本店」と「サンドラッグお客様サイト」が、海外のIPアドレスからの不正アクセスを受け、1万9057件の会員情報が流出した可能性があることが発覚したと11日、明らかにした。

リスト型攻撃による海外からの不正ログインと推測
同社によると、11日午前にシステム委託会社からの報告で事態を把握した。不正ログインが試行された海外からのアクセスについては遮断するとともに、第三者機関を踏まえたセキュリティ対策を講じている。
7日~11日の間に不正アクセスを受け、不正ログインの手法は、他社サービスから流出した可能性のあるユーザID・パスワードを利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われたと推測されるという。
漏洩した可能性がある情報は、「サンドラッグ e-shop 本店」と「サンドラッグお客様サイト」の会員ユーザーの氏名・住所・電話番号・メールアドレス・生年月日・購入履歴・現在の保有ポイントと、カード番号の頭6桁と下2桁のみのクレジットカード情報で、計1万9057件。
現状の被害報告はなし
被害状況は確認中だが、現段階では会員ユーザーからの被害報告は上がっていない。対象の顧客には、11日中に個別にメールで連絡の上、パスワードの変更を依頼。メールの受信と対応状況を監視している状況だという。
同社は、この事態を厳粛に受け止め、再発防止に向けての第三者機関を踏まえたセキュリティ対策のさらなる強化を図っているとともに、今後、重要な影響が発生する場合は、速やかに開示を行うとしている。
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
【利益爆増】1から始める食品EC×TEMU販売
-
2
SNS集客の新常識!AIを活用したインフルエンサー広告「Vooster」
-
3
【AIタッガー】SEO×GEO AI検索時代の“見つかる力”を最大化
-
4
【導入検討中企業向け】ライブコマースの始め方 失敗しない立ち上げ準備ステップ
-
5
集客効果を最大化する広告メソッド
ニュースランキング
-
1
たのめーる、送料無料ラインを「200円以上」に引き下げ
-
2
規制改革推進会議の答申 景表法「不実証広告規制」を見直し…今年度に検討開始の方向
-
3
ヤマト運輸、「宅急便タイムサービス」荷受け停止の対応情報を更新
-
4
【7月2日14時更新:物流配送状況】日本郵便/ヤマト運輸/佐川急便/西濃運輸/福山通運
-
5
ダイエットパッチに根拠なし、EC事業者3社が景表法違反
