「ウエルシアドットコム」不正アクセスで約4万件の顧客情報などが流出のおそれ、従業員のサポート詐欺被害が原因

　ウエルシア薬局株式会社は11月8日、同社が運営する通販サイト「ウエルシアドットコム」への不正アクセスにより、個人情報が漏えいしたおそれがあることを発表した。

　本件は、10月24日に同社従業員がサポート詐欺のウェブサイトへ誘導され、サポート詐欺によって同従業員の使用するPCに遠隔操作ソフトをインストールさせられたことにより、不正アクセスを受けたもの。

　不正アクセスの事実が判明後、該当のPC端末のインターネットおよび社内ネットワークから接続遮断したが、一定の時間「ウエルシアドットコム」で過去に商品を購入した一部の顧客の情報や、同社従業員の情報が漏えいしたおそれがあるとしている。

　漏えいしたおそれがある情報は以下の通り。

• 顧客情報（退会者を含む）：3万9805人分
  氏名、住所、電話番号、生年月日、性別、ウエルシアドットコムのIDとパスワード、購入商品
• 当社およびグループの従業員情報：931人分
  氏名、所属組織、会社のメールアドレス

　11月8日時点において、本件に関わる漏えいの事実や被害は確認されていないという。同社では、外部の調査会社による被害状況と影響範囲の調査を実施中で、詳細な調査結果が判明した際には、あらためて公表するとしている。また、漏えいのおそれがある顧客への連絡を進めており、パスワードの再設定を促している。

　迷惑メールが送付される可能性があるため、不審なメールを受信した場合は開封せず、削除するよう注意を呼びかけている。