サポート詐欺被害の調査結果を公表 - ウエルシア薬局

ウエルシア薬局は、従業員のパソコンがサポート詐欺により侵害された問題で、調査結果を取りまとめた。

同社通販サイト「ウエルシアドットコム」に関連する従業員が、10月24日にサポート詐欺のウェブサイトへ誘導され、だまされて遠隔操作ソフトをインストールしてしまったもの。

その後、外部協力のもと調査を進めてきたが、顧客情報へのアクセス、データの転送など情報流出を示す痕跡は確認されなかったと同社は説明。

情報の外部公開や二次被害の報告などもなく、可能性は残るものの、同社は情報流出の可能性は低いと結論付けたという。

今後、セキュリティに関わる社内教育を徹底するほか、個人情報を取り扱う業務プロセスの見直しなどを進め、再発の防止を図るとしている。

（Security NEXT - 2024/12/02 ） ツイート

PR

関連記事

「BIND 9」にサービス拒否の脆弱性 - 権威、リゾルバに影響
JR九州グループ会社にサイバー攻撃 - 従業員情報流出の可能性
米当局、Ciscoのコミュニケーション製品の脆弱性悪用に注意喚起
「Cisco Unified Communications」に深刻なRCE脆弱性 - 攻撃試行も確認
Oracle、四半期パッチで脆弱性337件を修正 - CVSS 9以上が27件
予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ
誤送信やSNS投稿など個人情報関連事故を公表 - 日本小児理学療法学会
寄付金申請サービス侵害、第三者が管理者権限を不正利用 - CAC
ジモティー開発環境の侵害、自動ビルド用外部プログラムに不正コード
Ciscoがゼロデイ脆弱性を修正、永続化機能の除去も - 侵害調査は別途必要