株式会社SUBARUは6月5日、同社が運営する「SUBARUオンラインショップ」での不審な認証画面の表示について発表した。
これは「SUBARUオンラインショップ」の一部ページにて、外部サービス(polyfill.io)に関連し、不審な認証画面が表示される可能性がある事象を確認したというもの。
同社では現在、当該サービスの利用を停止し、システムからの削除対応を完了している。
なお現時点で、「SUBARUオンラインショップ」への直接的な不正アクセスや情報漏えいは確認されていない。
同社では、当該画面にIDやパスワード等の情報を入力した可能性のある顧客に対し、パスワードを変更するよう呼びかけている。また、他のWebサイトやオンラインサービスで同一の認証情報(ID・パスワード)を利用している場合は、あわせて変更することを推奨している。
同社では今後、外部サービスの利用状況を含めた確認・管理を行いながら、安全なサイト運営に努めるとのこと。
