ドラッグストアを展開する「株式会社サンドラッグ」において、海外からの不正ログインにより会員情報の流出が懸念されている。
概要
不正ログインは、同社が運営するオンラインサイト「サンドラッグ e-shop 本店」、「サンドラッグお客様サイト」で発生。
7月11日、サイトシステム管理業者からの連絡で判明している。
攻撃は海外から実行されており、攻撃者が何らかの方法で不正に入手した会員のID・パスワードを悪用するリスト型攻撃によるものとみられている。
被害状況
サンドラッグ社の調べでは、影響が懸念されているのは以下の通り。
攻撃があった期間:7月9日から7月11日
対象会員件数:19,057 件
流出情報::氏名・住所・電話番号・メールアドレス・生年月日・購入履歴・現在
の保有ポイント、クレジットカード番号の頭6桁
対応
サンドラッグ社は、不正ログインを受けた会員へ個別での連絡とパスワードの変更を呼び掛けている。
また、現在は当該攻撃元からのアクセスを遮断する対応が完了している。
現在も再発防止に向けた、セキュリティ強化が進められているとのこと。
| 【参考URL】 サンドラッグ e-shop 本店及びサンドラッグお客様サイトへの不正ログインについてのお詫びとお知らせ https://cs.sundrug.co.jp/ |