資生堂が運営する「資生堂オンラインストア」で、第三者によるなりすまし不正ログインが発生した。
同ストアでは、普段利用していない端末からログインがあった場合、登録メールアドレスに通知メールが送信される仕組みが導入されているが、一部の利用者が自分以外の場所からのログイン通知を受け取るケースが相次いだことで問題が浮上した。
第三者が一部のアカウントに対してIDとパスワードを使ってログインを試みた(または成功した)疑いが挙げられるが、どの程度のアカウントが影響を受けたか、ログインされたアカウントで商品購入や個人情報閲覧などの具体的な不正利用が行われたかについては、公式発表で詳細が明らかにされていない。
現時点で利用者への金銭的被害は確認されていないものの、原因の特定を急いでいるとしている。
資生堂は不正アクセスに用いられた疑いのある複数のIPアドレスを遮断する対策を実施。
また、利用者に対しては、他サービスと同じパスワードの使い回しを避け、推測されにくい複雑なパスワードを設定するよう呼びかけている。
さらにセキュリティ強化策として、多要素認証を2026年2月5日から導入することを、2月2日11時に更新した第2報で正式に告知している。
導入後はログイン時に登録メールアドレス宛に送られる認証コードの入力が必須となり、メールアドレスが誤っている場合は認証コードが届かずログインできなくなる可能性があるため、マイページで登録情報の確認を強く求めている。