化粧品会社の再春館製薬所は5月3日、同社の会員サイトに対する外部からの不正アクセスにより、無料サンプルの請求や商品購入をした人などの個人情報が閲覧された可能性があると発表した。閲覧されたとみられる情報は、合計で約14万人分のメール・アドレス、氏名、電話番号、ユーザーID、パスワード。クレジットカード番号などが閲覧された形跡はないという。
不正アクセスは4月30日午前9時20分から、14万回以上繰り返されていた。発信元は中国にあるサーバーである。5月1日午前10時、毎朝のシステム点検時に担当者が、アクセス数が異常に多いことに気付いて調査したところ、不正アクセスが判明した。具体的には、メール・アドレスのみの閲覧が約11万人分、氏名などその他の情報まで含む閲覧は約3万1000人分あった。サーバーは同社システム部門が直接管理しているという。
再春館製薬所では同日、西川正明社長を委員長とする緊急対策委員会を発足させた。同日午後10時、該当の会員サイトのほか、別サーバーを利用している同社ホームページも念のため休止した。不正アクセスの原因や手口については「セキュリティ上の問題があるため公表しない」としている。
同社は個人情報が閲覧された可能性がある14万人に電子メールや手紙でお詫びし、迷惑メールやフィッシング詐欺など二次被害に対する注意を喚起する。サイト再開については、外部のセキュリティ専門家などの監査を受けることを検討しており、今後1カ月以上かかるとの見通しを示している。
