無料会員登録
画像:株式会社サンドラッグより引用
株式会社サンドラッグは2022年7月11日、同社が運営する複数のオンラインサイトにて、ユーザーのアカウント不正ログインを狙ったサイバー攻撃が発生し、合計1万9,057件のアカウント情報が流出した可能性があると明らかにしました。
サンドラッグ社によれば、攻撃は2022年7月9日~2022年7月11日にかけて起きたもので、攻撃者は「サンドラッグ e-shop 本店」および「サンドラッグお客様サイト」にて、合計1万9,057件アカウントに不正ログインを行ったとのこと。
同社は攻撃者の手口について、多くのユーザーが複数のサービスにまたがり共通のIDやパスワードを設定する傾向を利用した「リスト型ハッキング」と推定。同社とは無関係の外部から流出したパスワードリストを用いて、同社サイトに不正認証を試みたものとしています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
氏名や連絡先にポイント情報、一部カード情報も
サンドラッグ社は不正アクセスの発生に伴い一部の個人情報が流出した可能性があると説明しています。
同社によると、アカウントには氏名や連絡先のほか、購入履歴や同社発行のポイント情報などが含まれていました。また、カード番号先頭6桁、末尾2桁といった一部カード情報も流出した可能性があるとしています。
同社は現在、被害を受けた各ユーザーに連絡を取り、パスワードの変更などを案内しています。第三者機関の助言に基づいたセキュリティ対策などシステム上の対策も実行しており、再発を防止する考えも明かしました。
参照サンドラッグ e-shop 本店及びサンドラッグお客様サイトへの不正ログインについてのお詫びとお知らせ/株式会社サンドラッグ
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
サイバー攻撃による損害額はいくらなのか?
ESETサイバーセキュリティ脅威レポート2021年第1三半期版を公開
【脅威レポート2021】個人パソコンの感染率増、変化した2020年を受けて注意すべきこととは?
ESETサイバーセキュリティ脅威レポート2021年第2三半期版を公開~侵入口として悪用されるRDP/オリンピック期間中の動向も~
USBメモリ暗号化ソフトをターゲット別に徹底比較!おすすめ6選
SSL/TLS を利用したサイバー攻撃が急増中
Gmailの情報保護モードとは|送信方法・閲覧方法を画像付きで解説
新型コロナ便乗サイバー攻撃「ワクチン」関連の詐欺メールに注意
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
