ドアラッグストア「ウエルシア薬局」を展開するウエルシア薬局は11月8日、従業員が業務に使用するパソコン端末がサポート詐欺による不正アクセスを受け、個人情報約4万件強が漏えいした可能性があると発表した。
公式ECサイト「ウエルシアドットコム」に携わる従業員が10月24日、サポート詐欺のWebブサイトへ誘導され、遠隔操作ソフトをインストールされた。これにより、不正アクセスを受けたことが判明した。
事実の判明後、従業員のパソコン端末のインターネットおよび社内ネットワークの接続を遮断した。漏えいした恐れがある顧客情報および従業員情報は次の通り。
顧客情報(氏名、住所、電話番号、生年月日、性別、退会者、「ウエルシアドットコム」利用時の ID とパスワード、購入商品3万9805人分)。従業員情報は、ウエルシア薬局およびグループの従業員情報(氏名、所属組織、会社のメールアドレス931人分)で、合計4万736人分。
ウエルシア薬局は、今後の情報セキュリティに関わる社内での教育を徹底。また、個人情報を取り扱う業務プロセスの見直しおよび情報セキュリティ施策の強化を図ることにより、再発防止に努めるとしている。
ウエルシア薬局は関係する行政機関へ報告すると同時に、外部調査会社による被害状況と影響範囲の調査を開始。現在も継続して被害情報の確認を実施しており、実際に漏えいの事実および被害は確認されていないとしている。
なお、警視庁ではサポート詐欺対策について情報を公表しており、被害に遭った場合、「偽の警告画面を閉じる」「警告表示画面の指示に従わない」「クレジットカード会社等に連絡する」「偽のセキュリティ警告画面等を保存する」「警察に通報・相談する」――といった対処を呼びかけている。
ネットショップ担当者フォーラムでは11/19(火)~20日(水)に、オフライン開催のECイベント「ネットショップ担当者フォーラム 2024 秋」「EC物流フォーラム2024」を開催します。
「3Dセキュア2.0導入後に出てくる多くの課題、サムソナイトの解決方法を大公開 ~不正対策+自社ブランドの信頼性+買い物体験の向上などを同時実現したアプローチ~」など、あなたのECサイトを守るセキュリティ関連の講演を多数用意しています。
この記事の筆者
関連記事
子ども向け健康食品ECサイトでカード情報が漏えいした可能性。委託先のサーバーが不正アクセス受けカートシステムが改ざん
2024年11月15日 9:00
創価学会の仏具・書籍などのECサイトでカード情報1.8万件が漏えいした可能性。不正アクセスでペイメントアプリケーションが改ざん
2024年11月13日 9:30
美容室や理容室向けECサイトに不正アクセス、クレジットカード情報1.5万人分が漏えいした可能性
2024年5月24日 8:00
健康食品・化粧品ECサイトに不正アクセス、約4500件のカード情報含む個人情報が漏えいした可能性
2024年10月30日 8:00
全国漁業協同組合連合会のECサイトに不正アクセス、セキュリティコード含むカード情報などが漏えいの可能性
2024年5月20日 8:00
東京土産のECサイトに不正アクセス、カード情報6.5万件が漏えいの可能性
2024年8月1日 8:30
筆者の人気記事
南海トラフ地震の防災対策で注目集まるBCP策定。企業はどのくらい対策をしている? BCP策定率&策定意向のトップは高知県
2024年8月23日 9:00
2025年4月施行「65歳までの雇用確保の義務化」「70歳までの雇用確保の努力義務化」は知ってますか?
2024年7月31日 7:00
最低賃金を最大50円引き上げで1054円へ、中央最低賃金審議会
2024年7月30日 7:30
創価学会の仏具・書籍などのECサイトでカード情報1.8万件が漏えいした可能性。不正アクセスでペイメントアプリケーションが改ざん
2024年11月13日 9:30
ヤマトHDが総合物流のナカノ商会を買収、連結子会社化
2024年11月6日 9:00
ヤマト運輸、四国・中国地方から首都圏宛ての「お届け日数」「指定時間帯」を変更。「翌々日午前中から」→「翌日14時以降から」
2024年9月13日 9:30
