ウエルシア薬局が不正アクセスを受け、ECサイトの個人情報約4万件が漏えいした可能性があると発表。再発防止に向けた対策を強化中。
要約するとウエルシア薬局は、11月8日に公式ECサイト「ウエルシアドットコム」に関連する個人情報約4万件が漏えいした可能性があると発表しました。
この漏えいは、従業員が業務用のパソコンを使っていた際に、サポート詐欺による不正アクセスを受けたことが原因です。
具体的には、10月24日に従業員がサポート詐欺のWebサイトに誘導され、遠隔操作ソフトをインストールされてしまいました。
この不正アクセスの結果、顧客情報として氏名、住所、電話番号、生年月日、性別、退会者情報、ウエルシアドットコムの利用時のIDとパスワード、購入商品に関する情報が漏えいした可能性があり、合計で3万9805人分の顧客情報が含まれています。
また、従業員情報としては931人分の氏名、所属組織、会社のメールアドレスが漏えいする危険性があることが判明しました。
全体で漏えいの恐れがある情報は4万736人分に上ります。
ウエルシア薬局は、事実が判明した後に従業員のパソコンのインターネットおよび社内ネットワークの接続を遮断し、今後は情報セキュリティに関する社内教育を徹底すること、個人情報を扱う業務プロセスの見直し、情報セキュリティ施策の強化を行うことで再発防止に努めるとしています。
また、関係する行政機関への報告を行い、外部調査会社による被害状況と影響範囲の調査も開始しています。
現時点では実際に漏えいが確認された事実や被害は確認されていないものの、警視庁はサポート詐欺に対する対策を公表し、被害に遭った場合の対処法を呼びかけています。
参考リンクhttps://news.yahoo.co.jp/articles/2d2df6a5434d6494d4de3031bfd255061cd220e7