サポート詐欺被害の調査結果を公表 - ウエルシア薬局

ウエルシア薬局は、従業員のパソコンがサポート詐欺により侵害された問題で、調査結果を取りまとめた。

同社通販サイト「ウエルシアドットコム」に関連する従業員が、10月24日にサポート詐欺のウェブサイトへ誘導され、だまされて遠隔操作ソフトをインストールしてしまったもの。

その後、外部協力のもと調査を進めてきたが、顧客情報へのアクセス、データの転送など情報流出を示す痕跡は確認されなかったと同社は説明。

情報の外部公開や二次被害の報告などもなく、可能性は残るものの、同社は情報流出の可能性は低いと結論付けたという。

今後、セキュリティに関わる社内教育を徹底するほか、個人情報を取り扱う業務プロセスの見直しなどを進め、再発の防止を図るとしている。

（Security NEXT - 2024/12/02 ） ツイート

PR

関連記事

スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
高齢者調査名簿や調査票が所在不明に - 名古屋市
「MongoDB」に脆弱性「MongoBleed」 - 「PoC」公開、早急に対応を
ボランティア連絡用端末で誤送信、メアドが流出 - 奈良県
寝台列車「TWILIGHT EXPRESS」の乗客情報を消失 - 誤操作か
メール転送エージェント「Exim」に脆弱性 - 「クリティカル」評価も
「Apache NiFi」の「Asana」連携の一部処理にRCE脆弱性
ワークフローツール「n8n」に今月3件目の「クリティカル」脆弱性
先週注目された記事（2025年12月21日〜2025年12月27日）
「IBM API Connect」に認証回避の脆弱性 - 暫定修正を提供