TOPICS関連情報

「ウエルシアドットコム」から約4万人分の個人情報漏えいのおそれ　従業員がサポート詐欺に

この事例の３つのポイント

①業務を委託する「倉業サービス」のサーバーが不正アクセスを受ける

②顧客情報3841件および社員情報約2603人分が流出か

③情報の流出や件数はあくまで可能性の段階であり確定ではない

ウエルシア薬局（東京都千代田区）は11月8日、外部からの不正アクセスにより個人情報が漏えいしたおそれがあると発表した。公式通販サイト「ウエルシアドットコム」に携わる従業員がサポート詐欺に遭ったとITMedia NEWSが伝えています。

https://twitter.com/itmedia_news/status/1855398734894641301

　10月24日に従業員がサポート詐欺のWebサイトに誘導され、遠隔操作ソフトをインストールさせられたことで不正アクセスを受けた。これにより、ウエルシアドットコム利用者3万9805人分の個人情報や、ウエルシア薬局グループ社員931人分の情報が漏えいしたおそれがある。

　サイト利用者の情報には、氏名、住所、電話番号、生年月日、性別、ウエルシアドットコム利用時のIDとパスワード、購入商品情報が含まれる。従業員情報は氏名、所属組織、会社のメールアドレスという。

　同社は外部調査会社を使って被害状況と影響範囲を調査している。8日までに漏えいの事実および被害は確認されていない。詳細は改めて公表する。

　同社は利用者や関係者に対して謝罪した上で、情報漏えいの可能性がある利用者に連絡を取り、パスワードの変更および不審なメール等は開封せずに削除するよう求めている。また今後は、個人情報を扱う業務プロセスの見直しや情報セキュリティの強化、情報セキュリティに関わる社内教育を徹底するとしています。