ロート製薬は9月8日、同社が運営する会員制情報サイトに不正なアクセスがあったことを発表した。攻撃者は、他社サイトから漏えいしたパスワードを使って、顧客のアカウントへの不正アクセスを図ったとみられる。なお、同サイトでは、商品販売は行っていない。
同社の会員制情報サイト「ココロートパーク」の会員数は約2万人。そのうち32人のアカウントに対して不正アクセスが行われた。
同サイトで通販は行っていないため、ログインIDとパスワード以外の情報は無く、住所やカード情報も流出しなかった。情報サイトは他社に運営を委託していたという。同社の通販サイトは自社で管理しており、別サーバーに保存しているため、今回の不正アクセスの影響はなかったとしている。
同社は、パスワードを複数のサイトで使い回す行為が不正アクセスの原因になったとみている。他社サイトで流出したID・パスワードを、同社の情報サイトでも使い回していた顧客が被害に遭ったという。
ロート製薬/情報サイトに不正アクセス/他社の情報漏えいが原因か
記事は取材・執筆時の情報で、現在は異なる場合があります。