資生堂オンラインストアは2026年1月29日、「第三者によるなりすまし不正ログインが疑われる」との問い合わせが一部の利用者から増加しているとして、緊急の注意喚起(第1報)を公開しました。現時点で金銭的被害は確認されていないものの、原因の特定を急いでいるとしています。
普段使わない端末からのログインをメールで通知する仕組み
同ストアでは、普段利用していない端末からログインがあった場合、登録メールアドレス宛に通知を送付し、第三者による不正利用の有無を利用者自身が確認できる仕組みを導入しています。今回の告知は、この通知等を契機に「なりすましログインが疑われる」とする問い合わせが増えている状況を受けた対応です。
会社側の対応 不審IP遮断と多要素認証を準備
資生堂オンラインストアは対策として、不正アクセスが疑われる複数のIPアドレスを遮断したと説明しています。あわせて、多要素認証(MFA)の導入も進めており、導入要領が確定次第、改めて案内するとしています。
関連:多要素認証で約99%のセキュリティリスクを削減できる Microsoftが発表
利用者への要請 パスワード再設定とメールアドレス確認
利用者側にも追加の対応を求めています。具体的には、マイページでの「専用パスワードの再設定」と「メールアドレスの確認」です。
パスワードは第三者に推測されにくい複雑なものに変更するよう呼びかけ、設定条件として「6~12文字の半角英数字」「英字・数字を各1文字以上」「大文字・小文字は区別」を挙げています。また、他社サービスと同じパスワードを使い回さず、オンラインストア専用のパスワードを設定するよう求めています。
メールアドレスについては、普段使わない端末からのログイン通知の受信先であることに加え、今後導入予定の多要素認証でも必要になるとして、現在登録されているアドレスが日常的に利用しているものか確認するよう要請しています。
関連記事
PHPの脆弱性でWindows サーバーでリモート コードを実行される可能性(CVE-2024-4577)
Twilioが提供するMFA「Authy」へ不正アクセス 3,300万件のデータ漏洩の可能性
RADIUS プロトコルへ重大な脆弱性(CVE-2024-3596)サイバー攻撃への悪用の懸念
MicrosoftがAzureのサインインにMFA(多要素認証)を必須にする事を発表
宇野港土地が予約管理システムへの不正アクセスで第二報を発表
Google、「ダークウェブ レポート」提供を終了へ 2026年2月16日でツール停止・データ削除
東京都立大学、フィッシングメール 起点のGoogleアカウントへ不正アクセスの被害で個人情報漏洩の恐れ
ジュニパー、デフォルトの認証情報を使用してセッションスマートルーターを標的としたMirai マルウェア攻撃を警告
横浜みなとみらいホール、メールアカウントへの不正アクセスによるスパム送信被害を公表
