サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

サンドラッグ2サイトにリスト型攻撃、1万9,057件の不正ログインか



画像:株式会社サンドラッグより引用

株式会社サンドラッグは2022年7月11日、同社が運営する複数のオンラインサイトにて、ユーザーのアカウント不正ログインを狙ったサイバー攻撃が発生し、合計1万9,057件のアカウント情報が流出した可能性があると明らかにしました。

サンドラッグ社によれば、攻撃は2022年7月9日~2022年7月11日にかけて起きたもので、攻撃者は「サンドラッグ e-shop 本店」および「サンドラッグお客様サイト」にて、合計1万9,057件アカウントに不正ログインを行ったとのこと。

同社は攻撃者の手口について、多くのユーザーが複数のサービスにまたがり共通のIDやパスワードを設定する傾向を利用した「リスト型ハッキング」と推定。同社とは無関係の外部から流出したパスワードリストを用いて、同社サイトに不正認証を試みたものとしています。

氏名や連絡先にポイント情報、一部カード情報も

サンドラッグ社は不正アクセスの発生に伴い一部の個人情報が流出した可能性があると説明しています。

同社によると、アカウントには氏名や連絡先のほか、購入履歴や同社発行のポイント情報などが含まれていました。また、カード番号先頭6桁、末尾2桁といった一部カード情報も流出した可能性があるとしています。

同社は現在、被害を受けた各ユーザーに連絡を取り、パスワードの変更などを案内しています。第三者機関の助言に基づいたセキュリティ対策などシステム上の対策も実行しており、再発を防止する考えも明かしました。

参照サンドラッグ e-shop 本店及びサンドラッグお客様サイトへの不正ログインについてのお詫びとお知らせ/株式会社サンドラッグ


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。