ニュース 2022.07.20 サンドラッグの運営サイトにリスト型攻撃、会員情報が漏洩した可能性も。

発表によれば、不正ログインされていたのは7月9日から7月11日の間、11 日にシステムの委託先から報告を受けたことがきっかけで発覚したといい、今回の不正ログインにはリスト型アカウントハッキングと呼ばれる手口が使われていたのだという。

リスト型アカウントハッキングはリスト型攻撃とも呼ばれ、他のサービスから不正に手に入れたログイン情報を使ってログインを試みる手口である。

漏洩した可能性のある会員情報には、氏名・住所・電話番号・メールアドレス・パスワード・購入履歴・一部のクレジットカード情報などが含まれている。

「サンドラッグ e-shop 本店」は、サンドラッグが運営するECサイト。

日用品や医薬品をオンラインで購入することが可能で便利なことから、活用している人も多く、今回の件を不安に思う人もいるだろう。

サンドラッグは今回の件について、漏洩した可能性のある情報に該当する会員には、「個別で説明やパスワードの変更のお願いのための連絡をする」、「専用の相談窓口を設ける」といった対応をしている。

また、再発防止策として外部機関の協力のもとセキュリティ対策に努めていくようだ。

サンドラッグは、被害の詳細については発表時点で調査中とした上で、重要な影響を及ぼす情報が新たに発覚した場合には改めて発表するとしている。

【関連リンク】

・サンドラッグ e-shop 本店及びサンドラッグお客様サイトへの不正ログインについてのお詫びとお知らせ(サンドラッグ)

https://contents.xj-storage.jp/xcontents/99890/ee3648ea/747e/4df2/b2eb/b139a2d300bd/140120220712598541.pdf

TEXT：セキュリティ通信 編集部
PHOTO：iStock