資生堂オンラインストア 第三者による不正ログインの疑い 問い合わせ増加も金銭的被害は未確認 多要素認証導入へ
株式会社資生堂は31日、同社が運営する資生堂オンラインストアにおいて、第三者によるなりすまし不正ログインが疑われる事案が発生していると発表した。最近、一部の顧客から第三者による不正ログインが疑われる問い合わせが増加しているという。現時点で顧客への金銭的被害は確認されていないが、原因の特定を急いでいるとしている。同社は対策として、不正にアクセスされた疑いのある複数のIPアドレスを遮断するとともに、多要素認証システムの導入を進めているという。また、顧客に対して専用パスワードの再設定と、登録メールアドレスの確認を依頼している。資生堂オンラインストアでは、普段利用していない端末からログインがあった場合に、顧客の登録メールアドレスに通知を送る仕組みを導入しているという。
【重要・緊急】第三者によるなりすまし不正ログインの疑いに伴う弊社対応およびお客さまへのお願い(第1報)(資生堂オンラインストア公式、2026年1月31日)より引用
【3行要約】
何が起きた:資生堂オンラインストアで第三者による不正ログインの疑い。一部顧客から問い合わせが増加
影響:現時点で金銭的被害は確認されていない。被害規模の詳細は不明
対応:不正アクセスの疑いがあるIPアドレスを遮断。多要素認証導入を準備中。顧客にパスワード再設定を依頼
わかっていること・わかっていないこと
見出し
✓ わかっていること
- 資生堂オンラインストアで第三者による不正ログインの疑い
- 一部の顧客から不正ログインが疑われる問い合わせが増加
- 現時点で顧客への金銭的被害は確認されていない
- 原因の特定を急いでいる
- 不正にアクセスされた疑いのある複数のIPアドレスを遮断済み
- 多要素認証システムの導入を進めている
- 普段利用していない端末からのログイン時にメール通知を送る仕組みを導入済み
- 顧客に専用パスワードの再設定を依頼
- 顧客に登録メールアドレスの確認を依頼
? わかっていないこと
- 不正ログインの具体的な手法
- 攻撃者の特定
- 不正ログインの発生時期
- 影響を受けた顧客の具体的な人数
- 個人情報の流出有無
- 不正ログインが成功したアカウント数
- 不正ログインの目的
一部顧客から問い合わせ増加 金銭的被害は未確認
資生堂によると、最近、一部の顧客から第三者によるなりすまし不正ログインが疑われる問い合わせが増加しているという。現時点で顧客への金銭的被害は確認されていないが、原因の特定を急いでいるとしている。
同社は、普段利用していない端末からログインがあった場合に、顧客の登録メールアドレスに通知を送り、第三者によるアカウントの不正利用の有無をメールにて確認できる仕組みを導入しているという。この通知を受け取った顧客からの問い合わせが増加したものとみられる。
不正IPアドレスを遮断 多要素認証導入へ
同社は対策として、現在、不正にアクセスされた疑いのある複数のIPアドレスを遮断するとともに、多要素認証システムの導入を進めているという。
多要素認証の導入要領については、確定次第、改めて案内するとしている。
顧客にパスワード再設定とメールアドレス確認を依頼
同社は、顧客のアカウントをより確実に守るため、以下の対応を依頼しているという。
1. 専用パスワードの再設定
第三者に推測されにくい、より複雑なパスワードへの再設定を求めている。パスワードは6~12文字の半角英数字を組み合わせ、英字・数字が共に1文字以上必要で、大文字・小文字は区別されるという。他社サービスのパスワードと異なる、本サービス専用のパスワードを設定するよう依頼している。
2. メールアドレスの確認
普段利用していない端末からのログインに対しては注意喚起のメール通知を発信しており、また多要素認証にも必要となるため、登録されているメールアドレスが普段使用しているものであるか確認を求めている。
資生堂オンラインストアとは
資生堂オンラインストアは、株式会社資生堂が運営する化粧品等のオンライン販売サイトだ。資生堂の各ブランド製品を購入できるほか、美容情報の提供やキャンペーン等を実施している。
クレデンシャルスタッフィング攻撃の可能性
今回の事案は、第三者による不正ログインの試みが増加しているものの、金銭的被害が確認されていないという状況だ。このような事案は、他のサービスで流出したID・パスワードのリストを使って複数のサービスへのログインを試みる「クレデンシャルスタッフィング攻撃」の可能性がある。
資生堂オンラインストア自体のシステムに脆弱性があったわけではなく、他のサービスと同じパスワードを使い回している顧客のアカウントが狙われた可能性がある。同社が他社サービスと異なる専用パスワードの設定を依頼しているのは、このような攻撃への対策と考えられる。
多要素認証の重要性
今回、資生堂は多要素認証システムの導入を進めているとしている。多要素認証は、パスワードに加えて、スマートフォンへの認証コード送信やワンタイムパスワード等の追加認証を求める仕組みだ。
パスワードが漏洩した場合でも、追加の認証要素により不正ログインを防ぐことができる。近年、ECサイト等では多要素認証の導入が進んでおり、セキュリティ強化の有効な手段として注目されている。
タイムライン
| 日付 | 出来事 |
|---|---|
| 時期不明 | 第三者による不正ログインの試みが発生 |
| 最近 | 一部顧客から不正ログインが疑われる問い合わせが増加 |
| 時期不明 | 不正にアクセスされた疑いのある複数のIPアドレスを遮断 |
| 現在 | 原因の特定を急いでいる。多要素認証システムの導入を準備中 |
| 2026年1月31日 | 不正ログインの疑いを公表、顧客にパスワード再設定等を依頼 |
関連記事
ロジックベイン FW脆弱性突かれVPN経由で不正侵入 顧客のIPアド…
NEW ジーオーティー 読者アンケートから個人情報流出の可能性 約9年分のデ…
NEW インテグラル ホームページに不正アクセス 最大5,441件の個人情報…
NEW 新光商事の米国現地法人がランサムウェア被害 日常業務への支障なし 情…
NEW パッケージショップJP運営の山元紙包装社 約4千件の個人情報漏洩か …
NEW 新横浜グレイスホテル Booking.com経由で不正アクセス Wh…
NEW ジャストカーテン運営インテリックス 不正アクセスで約6万件の個人情報…
NEW 【週間まとめ】2026年1月第4週のサイバーセキュリティニュース C…
NEW IIJが警告 7-Zip非公式サイトが不正インストーラ配布 VPN機…
NEW トンボ飲料 ランサムウェア攻撃で取引先口座情報流出か 業務に影響なし
NEW tokohana運営のシンクロライト サーバーに不正アクセス 約30…
NEW ジモティー 外部プログラムに不正コード混入 約11万6千件のデータに…
NEW 青山メイン企画 ランサムウェア攻撃でファイル暗号化 外部流出のおそれ…
NEW 警察庁が「ニセ社長詐欺」に警告 口座残高写真撮影を要求する新手口も
NEW 警視庁がニセ社長詐欺(CEO詐欺)に警告 社長装い「LINEグループ…
NEW 【週間まとめ】2026年1月第2週のサイバーセキュリティニュース サ…
カテゴリ:セキュリティニュース
タグ:資生堂
「<<重要>>( 2月請求金額確定のご案内)」はフィッシング詐欺か検証する