この度、弊社が運営するオンライン EC サイト「サンドラッグ e-shop 本店」および、「サンドラッグお客様サイト」におきまして、海外の IP アドレスからの不正アクセスを受け、不正にログイン、一部会員様については会員様情報が閲覧された可能性があることが発覚いたしました。今回の不正ログインの手法は、他社サービスから流出した可能性のあるユーザ ID・パスワードを利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われていると推測されます。
現在、不正にアクセスされたと思われるお客様全員に、ご案内メールを差し上げ、メールの受信及びご対応状況を監視しております。本件に関しまして、現段階でお客様からの被害報告はございません。
【不正ログインの状況】
サイト名称:「サンドラッグ e-shop 本店」および、「サンドラッグお客様サイト」
・件数:19,057 件
・期間:2022 年 7 月 9 日(土)~7 月 11 日(月)
・閲覧された可能性がある会員様情報:氏名・住所・電話番号・メールアドレス・生年月日・購入履歴・現在の保有ポイントなど
※クレジットカード情報は、カード番号頭 6 桁、および下 2 桁のみ
【経緯】
2022 年 7 月 11 日(月)10:30 システム委託会社からの報告により発覚
【お客様への対応と再発防止策】
① 不正ログインの被害を受けた可能性があるお客さまへの対応
対象のお客様には 7 月 11 日(月)中に個別にメールでご連絡の上、パスワードの変更をお願いしております。
② セキュリティ強化のためのシステム対策
不正ログインが試行された海外からのアクセスについては遮断するとともに、第三者機関を踏まえたセキュリティ対策を講じました。
この度は、ご迷惑とご心配をお掛けいたしましたことを心よりお詫び申し上げます。この事態を厳粛に受け止め、再発防止に向けての第三者機関を踏まえたセキュリティ対策のさらなる強化に努めてまいります。
本件に関しましてご不明点がございましたら、下記窓口までお問い合わせくださいますようお願いいたします。