| 会社名 | ロート製薬株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | ID/パスワード |
| 漏洩件数 | |
| 漏洩日時 | 2017/9/7 |
| 発表日時 | 2017/9/8 |
ロート製薬の運営サイトが不正アクセスを受け個人情報が流出。同社運営サイトのココロートパークにて、外部からの不正アクセスがあり、登録者ログイン情報が閲覧された。
閲覧されたのはログインID及びパスワードのみで、電話番号などは閲覧されていない。同社は直ちにパスワード変更を行うようメールにて依頼を行った。
同社の運営サイトが不正アクセスを受けた件で、今回の不正アクセスはリスト型攻撃によるもので、最初に不正アクセスが発見された1週間後も断続的になりすましによる不正ログインが確認された。そのため、同社は顧客のアカウントに対する不正ログインの有無に関わらず、被害防止のため全顧客のパスワードを初期化した。2017年9月14日時点で不正ログインが387件確認され、そのうち改ざん1件とポイントの不正利用が1件確認されているため、同社は該当顧客に個別に案内を行った。(2017年9月15日追加)