ウエルシアドットコムで不正アクセスが発生し、約4万件の顧客情報が漏えいする恐れがあると発表。従業員がサポート詐欺に遭ったことが原因。
この事件は、10月24日に同社の従業員がサポート詐欺のウェブサイトに誘導され、遠隔操作ソフトをインストールされることによって引き起こされました。
これにより、該当のPCが不正アクセスを受けたことが判明し、ウエルシアドットコムで過去に商品を購入した顧客の情報や、同社の従業員の情報が漏えいする危険性が生じました。
漏えいの可能性がある情報には、約39,805名の顧客の氏名、住所、電話番号、生年月日、性別、ウエルシアドットコムのIDとパスワード、購入商品が含まれています。
また、931名の従業員の氏名、所属組織、会社のメールアドレスも漏えいする可能性があります。
11月8日時点では、具体的な漏えいの事実や被害は確認されていないとされていますが、同社は外部の調査会社によって被害状況と影響範囲の調査を進めており、詳細な結果が判明次第、再度公表する予定です。
さらに、漏えいの可能性がある顧客への連絡を進め、パスワードの再設定を促しています。
顧客には、迷惑メールが送られる可能性があるため、不審なメールを受信した場合は開封せずに削除するように注意喚起しています。
参考リンクhttps://news.yahoo.co.jp/articles/81437addcb134817037eb58e834bf3d56c0a1cab
ウエルシアドットコムにおける不正アクセスのニュースを受けて、多くのコメントが寄せられました。
コメントの中では、企業がセキュリティ対策を強化する必要があるとの意見が多く見られました。
特に、大企業はPCの行動を監視するセキュリティソフトの導入を進めるべきだという声がありました。
業務での利用が認められていないソフトや端末からの接続があった場合に、顧客データが不正に抽出されるリスクがあることを指摘していました。
また、セキュリティソフトの不具合が業務に影響を及ぼす可能性も懸念されていました。
さらに、個人情報漏えいの影響で最近迷惑メールが増加しているとの報告があり、クレジットカードの不正使用に関する確認メールが1日に60件近く届くことに対する不満もありました。
これらの迷惑メールがウエルシアの件に関連しているのではないかという疑問も投げかけられました。
また、イオングループが狙われているとの意見もあり、特にイオンカードの不正利用についてマスコミが報じるべきだとの声がありました。
最後に、ウェルシアカードの審査に落ちたことに対する不満も表明されており、顧客の不安や不満が広がっていたことが伺えました。