ウエルシア公式通販サイト、サポート詐欺による不正アクセスで4万名以上の個人情報漏えいの可能性
- シースリーレーヴ編集者
- 2024年12月18日
- 読了時間: 3分
ウエルシア薬局株式会社は2024年11月8日、同社が運営する公式通販サイト「ウエルシアドットコム」に関連して、従業員のパソコン端末がサポート詐欺により不正アクセスを受け、一部の顧客情報および従業員情報が漏えいした可能性があると発表しました。現時点で漏えいの具体的な被害は確認されていませんが、関係機関への報告と調査を進めるとしています。
事案の経緯と原因
不正アクセスにより漏えいした可能性のある情報は以下の通りです:
顧客情報(退会者を含む39,805名分)氏名、住所、電話番号、生年月日、性別、ウエルシアドットコムのIDとパスワード、購入履歴
従業員情報(931名分)氏名、所属組織、会社のメールアドレス
流出の可能性がある個人情報
閲覧可能だった情報は、採用担当者549,195名分の以下の内容です:
会社名、会社住所、部署、役職
氏名(カナを含む)、メールアドレス
なお、同社は販売代理店との間で秘密保持契約を締結しており、情報の目的外利用は禁止されています。
ウエルシア薬局では、以下の対応を進めています:
被害の詳細調査:外部調査会社を通じて、漏えいの事実や影響範囲を確認中。
関係機関への報告:行政機関に事案を報告し、適切な対応を実施。
顧客への連絡:漏えいの可能性がある顧客に対し、注意喚起を進行中。
また、不審なメールを受け取った際は開封せず削除するよう注意を呼びかけています。
再発防止策
今回の事態を受け、同社では以下の取り組みを強化する方針を示しました:
情報セキュリティ教育の徹底:従業員への意識向上を図る研修の実施。
業務プロセスの見直し:個人情報を取り扱うフローを再検討。
セキュリティ施策の強化:システムの防御力を高め、類似の事案を防止。
まとめ
今回のサポート詐欺による不正アクセス事案は、企業の情報管理体制や従業員教育の不備がいかに重大なリスクを引き起こすかを示しました。企業は顧客情報の管理体制を強化し、従業員がサイバー攻撃に対して適切に対応できる環境を整えることが急務です。
情報管理の不備は、企業の信用を損ね、顧客や関係者に多大な影響を与えるリスクを伴います。全ての企業がセキュリティ体制を強化し、安心・安全な運営に努めましょう。
本記事は、以下の参考記事を基に作成されています。
詳細な情報は公式記事をご覧ください。
セキュリティ対策に不安がある方はお気軽にご相談ください。
御社に必要な対策を無料で提案させて頂きます。
ペネトレーションテストならシースリーレーヴ
ペネトレーションテストの会社をお探しの方は、ぜひシースリーレーヴ株式会社までお問い合わせください。
弊社では、海外で活躍するホワイトハッカー集団「Nulit・ナルト」によるペネトレーションテストを60万円〜の低価格で提供可能です。
さらに毎月定期的に侵入テストを実施したり、ホワイトハッカーのロゴをサイトに掲載したりすることで、サイバー攻撃の予防を高めることができます。
また自社でのセキュリティ対策が難しい場合は、ホワイトハッカーおよびエンジニアが開発を行うことも可能です。
これまでに大手企業様や、上場企業様など、数多くのペネトレーションテスト実績を持っております。
セキュリティ面に関するお悩みをお持ちの方は、まずはぜひ一度ご相談ください。
%20(2).png)
