他サイトから不正取得したアドレスを使用しての会員手続きで仮登録メールを配信、現在は収束へ（サンドラッグ）

株式会社サンドラッグは12月6日、11月30日に公表した同社が運営する「サンドラッグ e-shop 本店」の新規会員登録の「仮登録のご案内メール」が登録を行っていないユーザーに配信された問題について、現在は収束していると発表した。

これは第三者が他サイト等から不正に取得したメールアドレスを同サイトへ入力し仮登録の受付手続きを行っていたことを確認したというもの。

同社では問題発覚後に、心当たりの無い会員登録は行わないよう同社の運営する各サイトへ掲示し、新規の会員登録機能を閉鎖、一部の会員のアカウントをロックしメール連絡を行い、また問題を引き起こしたシステムからのアクセスを拒否し、サービスプロバイダへ不正利用の報告を行った。

同社では対策として、仮登録の受付手続きをする際に、機械的に大量の不正アクセスが出来ない仕組みと、機械的に大量入力できないよう画像認証システムの追加を行い、安全性の確認が出来たので12月6日午前7時30分より新規会員登録ページを再開した。

今回「仮登録のご案内メール」メールが届いたユーザーは、他の第三者がメールアドレスを取得している可能性があるので、アドレスの変更の検討と定期的なパスワード変更等を行うよう呼びかけている。