経理は地味だが役に立つ〜ウルトラランナー経理部長の経理の仕事とマラソン日記〜

サンドラッグがECサイトなどに不正アクセスを受け、会員情報などが流出した恐れがあると発表しました。

海外の IP アドレスからの不正アクセスを受け、不正にログイン、一部の会員については会員様情報が閲覧された可能性があるということです。

今日、プレスリリースにて発表がありました。

他のサービスで不正に入手したIDやパスワードの組み合わせを使って、ログインを試みる「リスト型攻撃」を受けた可能性があるということです。

漏えいした可能性のある情報は、サンドラッグ e-shop 本店や、サンドラッグお客様サイトのユーザー情報です。

氏名、住所、電話番号、メールアドレス、生年月日、購入履歴、保有ポイントなどが、流出した可能性があるようです。

また、クレジットカード情報は、カード番号の頭6桁、下2桁が漏えいした可能性があるとしています。

9日から11日にかけて、海外のIPアドレスから攻撃を受けていたということです。

9日～10日が土日で、11日の月曜日に、システム委託会社からの報告により発覚しています。

すでに不正ログイン元のIPアドレスは遮断済みということです。

また、第三者機関に相談の上、セキュリティの強化も実施したとしています。

情報が漏えいした可能性があるユーザーには、7月11日にメールで事情を説明し、パスワードを変更するよう連絡したということです。

この手の事件は後を絶ちません。

リスト型攻撃、とは、他のサービスで不正に入手したIDやパスワードで不正アクセスする、という方法だそうです。

これはサンドラッグの利用顧客が、IDやパスワードを使い回していたため、サンドラッグ以外のサービスから漏洩した情報でログインされてしまったということです。

私たちも似たようなケースは思い浮かぶと思います。

利用者側としては、充分気をつけるということしかありません。