メディカルサポネット 編集部からのコメントドラッグストア大手のサンドラッグは11日、「リスト型アカウントハッキング」(リスト型攻撃)の手法によって海外のIPアドレスから自社サイトに不正ログインされたことを発表しました。それによって、1万9,057件の会員情報が閲覧された可能性があるとし、対象の会員に対し同日中にパスワードの変更依頼をしました。また、不正ログインが試行された海外からのアクセスについて遮断し、第三者機関を踏まえたセキュリティー対策を講じたとしています。 |
ドラッグストア事業などを手掛けるサンドラッグ(東京都府中市)は、自社のサイトに不正にログインされ、1万9,057件の会員情報が閲覧された可能性があると発表した。今回の不正ログインについて、他社のサービスから流出した可能性のあるユーザIDやパスワードを使った「リスト型アカウントハッキング」(リスト型攻撃)の手法で行われた恐れがあるとしている。【松村秀士】
閲覧され、流出した可能性のある情報は、同社のECサイト「サンドラッグe-shop本店」や「サンドラッグお客様サイト」の会員の氏名や住所、電話番号、メールアドレス、生年月日、購入履歴、現在の保有ポイントなど。また、クレジットカード情報については、カード番号の頭6桁および下2桁が流出した可能性がある。
両サイトは9日から11日にかけて、海外のIPアドレスから不正アクセスを受けた。11日の午前10時半にシステム委託会社からの報告により発覚した。
これを受けて、同社は対象の会員に対し同日中にメールで連絡し、パスワードの変更を依頼。また、不正ログインが試行された海外からのアクセスについて遮断するとともに、第三者機関を踏まえたセキュリティー対策を講じた。現時点で会員からの被害報告は受けていないという。
出典: 医療介護CBニュース