無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：株式会社サンドラッグより引用

株式会社サンドラッグは2022年7月11日、同社が運営する複数のオンラインサイトにて、ユーザーのアカウント不正ログインを狙ったサイバー攻撃が発生し、合計1万9,057件のアカウント情報が流出した可能性があると明らかにしました。

サンドラッグ社によれば、攻撃は2022年7月9日～2022年7月11日にかけて起きたもので、攻撃者は「サンドラッグ e-shop 本店」および「サンドラッグお客様サイト」にて、合計1万9,057件アカウントに不正ログインを行ったとのこと。

同社は攻撃者の手口について、多くのユーザーが複数のサービスにまたがり共通のIDやパスワードを設定する傾向を利用した「リスト型ハッキング」と推定。同社とは無関係の外部から流出したパスワードリストを用いて、同社サイトに不正認証を試みたものとしています。

氏名や連絡先にポイント情報、一部カード情報も

サンドラッグ社は不正アクセスの発生に伴い一部の個人情報が流出した可能性があると説明しています。

同社によると、アカウントには氏名や連絡先のほか、購入履歴や同社発行のポイント情報などが含まれていました。また、カード番号先頭6桁、末尾2桁といった一部カード情報も流出した可能性があるとしています。

同社は現在、被害を受けた各ユーザーに連絡を取り、パスワードの変更などを案内しています。第三者機関の助言に基づいたセキュリティ対策などシステム上の対策も実行しており、再発を防止する考えも明かしました。

参照サンドラッグ e-shop 本店及びサンドラッグお客様サイトへの不正ログインについてのお詫びとお知らせ/株式会社サンドラッグ

サイバー攻撃による損害額はいくらなのか？

2021.9.15

サイバー攻撃によりインシデントが発生、貴方は何をすればいいのか そして、企業が受けた損額とその金額は

IPA「情報セキュリティ10大脅威2021」のランキングから見るサイバー攻撃の傾向

2021.9.30

2021年のランキングは前年からどのように変化したのか、そしてインシデント発生事例で実施された再販防止策は？ 出展：「