2024年10月24日、ウエルシア薬局社で顧客情報流出の可能性が判明。
同社が運営する公式通販サイト「ウエルシアドットコム」関連の端末が被害を受けた。
原因は、同社の従業員がサポート詐欺サイトに誘導されたとのことで、詐欺サイトからの指示でリモート操作ソフトウェアをインストールし、第三者による不正アクセスが可能になったと説明されている。
これにより約39,805名の顧客情報が流出したとされており、氏名、住所、電話番号、生年月日、性別、IDやパスワード、購入履歴など被害対象という。
さらに、931名分の従業員情報も流出したとみられており、氏名、所属組織、会社メールアドレスが含まれていたとのこと。
ウエルシアは不正アクセス発覚後、被害のあった端末をインターネットや社内ネットワーク接続から遮断。
外部調査会社と協力して被害の詳細な確認作業を継続していると説明している。
顧客には不審メールの開封を避け、削除を行うよう注意喚起。
今後の再発防止策として、情報セキュリティに関わる社内教育の徹底と、個人情報を取り扱う業務プロセスの見直し、セキュリティ施策の強化を図るという。