株式会社資生堂は1月29日、同社が運営する「資生堂オンラインストア」への第三者によるなりすまし不正ログインについて発表した。
「資生堂オンラインストア」では、普段利用していない端末からログインがあった場合に、顧客の登録メールアドレスに通知を送信し、第三者によるアカウントの不正利用の有無をメールで確認できる仕組みを導入しているが、一部顧客から、第三者によるなりすまし不正ログインが疑われる問い合わせが増加したという。
同社によると、現時点で顧客への金銭的被害は確認されていないが、同社で原因の特定を行っている。
同社では本件への対策として、不正にアクセスされた疑いのあるいくつかのIPアドレスを遮断するとともに、2月2日にはセキュリティ強化の一環として「認証コード」を用いた多要素認証を2月5日から導入する旨を公表している。
