株式会社サンドラッグは、同社の運営するECサイト「サンドラッグe-shop本店」および「サンドラッグお客様サイト」において、海外のIPアドレスから不正アクセスを受けたことを2022年7月11日に発表しました。
この不正アクセスにより会員情報に不正ログインされ、一部会員に関しては会員情報を閲覧された可能性があるとのことです。不正アクセスの手法は、他社サービスから流出した可能性のあるユーザ ID、パスワードを利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法であると予測しています。不正ログインは2022年7月9日から2022年7月11日の間に19,057件あったと発表しています。閲覧された可能性がある会員様情報は、氏名、住所、電話番号、メールアドレス、生年月日、購入履歴、現在の保有ポイントなどとのことです。尚、クレジットカード情報は、カード番号頭6桁および下2 桁のみとのことです。
引用元:https://www.sundrug.co.jp/news/news_20220711_01.pdf
組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。