ウエルシア薬局、ECサイト「ウエルシアドットコム」の個人情報約4万件が漏えいした可能性。サポート詐欺の不正アクセスで
ドアラッグストア「ウエルシア薬局」を展開するウエルシア薬局は11月8日、従業員が業務に使用するパソコン端末がサポート詐欺による不正アクセスを受け、個人情報約4万件強が漏えいした可能性があると発表した。 公式ECサイト「ウエルシアドットコム」に携わる従業員が10月24日、サポート詐欺のWebブサイトへ誘導され、遠隔操作ソフトをインストールされた。これにより、不正アクセスを受けたことが判明した。 事実の判明後、従業員のパソコン端末のインターネットおよび社内ネットワークの接続を遮断した。漏えいした恐れがある顧客情報および従業員情報は次の通り。 顧客情報(氏名、住所、電話番号、生年月日、性別、退会者、「ウエルシアドットコム」利用時の ID とパスワード、購入商品3万9805人分)。従業員情報は、ウエルシア薬局およびグループの従業員情報(氏名、所属組織、会社のメールアドレス931人分)で、合計4万736人分。 ウエルシア薬局は、今後の情報セキュリティに関わる社内での教育を徹底。また、個人情報を取り扱う業務プロセスの見直しおよび情報セキュリティ施策の強化を図ることにより、再発防止に努めるとしている。 ウエルシア薬局は関係する行政機関へ報告すると同時に、外部調査会社による被害状況と影響範囲の調査を開始。現在も継続して被害情報の確認を実施しており、実際に漏えいの事実および被害は確認されていないとしている。 なお、警視庁ではサポート詐欺対策について情報を公表しており、被害に遭った場合、「偽の警告画面を閉じる」「警告表示画面の指示に従わない」「クレジットカード会社等に連絡する」「偽のセキュリティ警告画面等を保存する」「警察に通報・相談する」――といった対処を呼びかけている。