2022年7月13日

【サンドラッグ／不正アクセス】サンドラッグにリスト型攻撃　個人情報・クレカ情報など1万9000件流出の可能性

ドラッグストアのECサイトにてリスト型攻撃が実施された事例です。

※以下記事引用です。

※サンドラッグにリスト型攻撃　個人情報・クレカ情報など1万9000件流出の可能性／ITmedia／2022年7月12日

サンドラッグは7月11日、ECサイト「サンドラッグ e-shop 本店」やクーポンなどを配信する「サンドラッグお客様サイト」が不正ログインを受け、個人情報やクレジットカード情報の一部など計1万9057件が流出した可能性があると発表した。他のサービスで不正に入手したIDやパスワードの組み合わせを使ってログインを試みる「リスト型攻撃」を受けた可能性があるという。

漏えいした可能性のある情報は、サンドラッグ e-shop 本店やサンドラッグお客様サイトのユーザーの氏名、住所、電話番号、メールアドレス、生年月日、購入履歴、保有ポイントなど。クレジットカード情報は、カード番号の頭6桁、下2桁が漏えいした可能性がある。9日から11日にかけて、海外のIPアドレスから攻撃を受けていたという。

※記事引用ここまで

そもそもこのIDパスワードのリスト流出をイージス等、WAFをはじめとしたセキュリティ対策で、防いでいただきたいと思料するものです。