Sansan株式会社は9月21日、同社の営業DXサービス「Sansan」への不正ログインについて注意喚起を発表した。
同社によると、「Sansan」を利用している顧客のログイン情報を第三者が不正に入手しログインする事象が報告されているという。
同社及び同社サービスからログイン情報は流出しておらず、同社ではログイン情報が第三者に知られないよう適切に管理し、推測されやすいパスワードの設定を避けるよう呼びかけている。
また「Sansan」では、ワンタイムパスワードを利用した二要素認証機能の無償提供を行っており、利用ログによる顧客側でのアクセス状況の監視、IPアドレス制限によるアクセス元の制限といったセキュリティ機能の利用を引き続き促進するとのこと。
