「なりすまし」による不正ログインで第三者に顧客情報が閲覧された可能性(ディノス・セシール) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.04.19(金)

「なりすまし」による不正ログインで第三者に顧客情報が閲覧された可能性(ディノス・セシール)

株式会社ディノス・セシールは2月6日、同社が運営する通販サイト「セシールオンラインショップ」にて「なりすまし」による不正アクセスが発生し、第三者に顧客情報が閲覧された可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
公式サイト
公式サイト 全 2 枚 拡大写真
株式会社ディノス・セシールは2月6日、同社が運営する通販サイト「セシールオンラインショップ」にて「なりすまし」による不正アクセスが発生し、第三者に顧客情報が閲覧された可能性が判明したと発表した。

これは1月30日に、同サイトに対し国内の同一IPアドレスから第三者が外部で不正に取得したものと推測されるID(メールアドレス)とパスワードを使用し18回にわたる「なりすまし」による不正アクセスが行われたというもの。

そのうち1件が実際に不正ログインされ、1名分の顧客情報(氏名、会員ランク、保有ポイント数、お客様番号、性別、生年月日、メールアドレス、確認メール受信設定、特典案内メール受信設定)が第三者に閲覧された可能性がある。なお、これらの情報がファイルとして出力、転送及びダウンロード等外部に流出していないことは確認済み。

またログインが失敗した17件のIDのうち1件が、同サイト登録のお客様IDと一致したことも判明した。

同社では2018年6月6日にも、新規顧客登録申請時の二重登録防止機能を悪用したリストの「スクリーニング」による不正ログインが行われ、顧客情報が第三者に閲覧された可能性があったことを発表していた。

既に同社では、特定IPアドレスからのアクセスもブロックし、不正ログインされたお客様IDに対してログインできないよう対応済みで、不正ログインの対象となった顧客に対して本件状況を連絡した。

同社では今後、さらなるセキュリティレベルの向上策を検討しオンラインショップの信頼性向上に努める。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 伝説的ハッカーグループ出身者が大統領候補に(The Register)

    伝説的ハッカーグループ出身者が大統領候補に(The Register)

  2. 複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN)

    複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN)

  3. 不正アクセスで「ショコラ ベルアメール」オンラインショップのカード情報が流出(ジェイ・ワークス)

    不正アクセスで「ショコラ ベルアメール」オンラインショップのカード情報が流出(ジェイ・ワークス)

  4. ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

    ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

  5. 宅配業者の不在通知メールを装ったフィッシングメールで個人情報が流出(NHK大阪放送局)

    宅配業者の不在通知メールを装ったフィッシングメールで個人情報が流出(NHK大阪放送局)

  6. 「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN)

    「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN)

  7. 通販サイト「ななつ星 Gallery」に不正アクセス、セキュリティコード含む最大3,086件カード情報流出(JR九州)

    通販サイト「ななつ星 Gallery」に不正アクセス、セキュリティコード含む最大3,086件カード情報流出(JR九州)

  8. 人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

    人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

  9. いまや攻撃サーバは海外には無い(The Register)

    いまや攻撃サーバは海外には無い(The Register)

  10. 疑問その7「CASBベンダ統廃合の過去、そして未来」~日商エレに聞く、CASBとクラウドセキュリティの疑問

    疑問その7「CASBベンダ統廃合の過去、そして未来」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR

ランキングをもっと見る