ウエルシアドットコムで個人情報漏えいのおそれ、サポート詐欺による不正アクセスで約4万件の顧客情報に影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

ウエルシア薬局株式会社は通販サイト「ウエルシアドットコム」への不正アクセスによる情報漏えいの可能性を2024年11月8日に発表した。従業員がサポート詐欺のウェブサイトへ誘導され遠隔操作ソフトをインストールしたことにより、不正なアクセスを受けていたことが判明している。^[1]

漏えいのおそれがある情報は顧客情報が39,805名分で、氏名や住所、電話番号、生年月日、性別、IDとパスワード、購入商品の情報が含まれている。また同社およびグループの従業員情報も931名分漏えいした可能性があり、氏名や所属組織、会社のメールアドレスが対象となっている。

外部の調査会社による詳細な被害状況と影響範囲の調査を開始し、現在も継続して被害情報の確認を行っているが、11月8日時点では本件に関わる漏えいの事実および被害は確認されていない。情報漏えいのおそれのある対象の顧客への連絡を進めており、不審なメールへの注意を呼びかけている。

項目	詳細
発生日	2024年10月24日
漏えい顧客情報	氏名、住所、電話番号、生年月日、性別、ID・パスワード、購入商品（39,805名分）
漏えい従業員情報	氏名、所属組織、会社メールアドレス（931名分）
原因	従業員がサポート詐欺により遠隔操作ソフトをインストール
対応状況	外部調査会社による調査開始、被害確認継続中、対象顧客への連絡実施

サポート詐欺とは、技術サポートを装って利用者を不正なウェブサイトへ誘導し、遠隔操作ソフトのインストールを促す手口のことを指す。主な特徴として、以下のような点が挙げられる。

ウエルシアドットコムの事例では、従業員がサポート詐欺により遠隔操作ソフトをインストールしてしまい、結果として約4万件の個人情報が漏えいする可能性が生じている。このような手口は企業の情報セキュリティ対策の重要性を示す典型的な事例となっている。

企業の従業員を標的としたサポート詐欺による情報漏えいは、セキュリティ教育の重要性を改めて浮き彫りにした事例である。従業員一人一人のセキュリティ意識向上と、不審なサイトへのアクセスや不正なソフトウェアのインストールを防ぐための技術的な対策の両面が必要不可欠だ。

今後は遠隔操作ソフトのインストールを制限する社内ポリシーの強化や、定期的なセキュリティ研修の実施が重要となるだろう。特にECサイトを運営する企業として、顧客の個人情報を扱う責任の重さを認識し、より一層のセキュリティ対策の強化が求められている。

また個人情報保護法の観点からも、漏えいした可能性のある顧客への迅速な通知と対応が必要不可欠となる。二次被害を防ぐためのパスワード変更の呼びかけや、不審なメールへの注意喚起など、顧客保護の取り組みを継続的に行う必要があるだろう。

^ ウエルシア薬局. 「当社におけるサポート詐欺の不正アクセスに伴う情報漏えいのおそれがある事案の発生について」. https://www.welcia-yakkyoku.co.jp/wp-content/uploads/2024/11/info_241108.pdf, (参照 24-11-13).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。