「なりすまし」による不正アクセスで顧客情報が閲覧された可能性(ディノス・セシール) | ScanNetSecurity
2019.12.16(月)

「なりすまし」による不正アクセスで顧客情報が閲覧された可能性(ディノス・セシール)

株式会社ディノス・セシールは3月28日、同社が運営する「セシールオンラインショップ」にて「なりすまし」による不正アクセスが発生し第三者に顧客情報が閲覧された可能性があることが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
公式サイト
公式サイト 全 2 枚 拡大写真
株式会社ディノス・セシールは3月28日、同社が運営する「セシールオンラインショップ」にて「なりすまし」による不正アクセスが発生し第三者に顧客情報が閲覧された可能性があることが判明したと発表した。

これは3月17日に、中国及び国内の同一IPアドレスより外部で不正に取得したと推測されるID(メールアドレス)とパスワードを使用して2,929回にわたる「なりすまし」による不正アクセスが行われ、そのうち6件が不正ログインされ6名分の氏名、会員ランク、保有ポイント数の顧客情報が第三者に閲覧された可能性が判明したというもの。

なお不正ログインされた6件の顧客情報が、ファイルとして出力、転送及びダウンロードされ外部に流出していないことは確認済みで、同社では本件判明後に不正ログインされたIDに対しログインできないように対応し、不正アクセスが行われた特定IPアドレスからのアクセスをブロックした。

同社では、不正ログインされた顧客及びログイン失敗IDに含まれていた顧客に本件状況を連絡、また同社が運営するオンラインショップにてIDとパスワード管理徹底の注意喚起を継続して掲出している。

同サイトでは1月30日にも、なりすましによる不正アクセスが発生しており、同社では今後、さらなるセキュリティレベルの向上策を検討し、オンラインショップの信頼性向上に引き続き努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 「象印でショッピング」へ不正アクセス、流出したアドレスにメール送信しカード情報を盗取(象印マホービン)

    「象印でショッピング」へ不正アクセス、流出したアドレスにメール送信しカード情報を盗取(象印マホービン)

  2. リース会社に返却したHDDを委託会社の社員が横領、オークションサイトに流出(神奈川県)

    リース会社に返却したHDDを委託会社の社員が横領、オークションサイトに流出(神奈川県)

  3. 業務用PCが「Emotet」に感染、不正メールの送信を確認(サンウェル)

    業務用PCが「Emotet」に感染、不正メールの送信を確認(サンウェル)

  4. マイクロソフトが12月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

    マイクロソフトが12月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

  5. 行員が顧客からの要請に応じて別の顧客の情報を漏えい(北洋銀行)

    行員が顧客からの要請に応じて別の顧客の情報を漏えい(北洋銀行)

  6. 職員がWebサイトの偽の警告画面に従って遠隔操作用ソフトをダウンロード(東京防災救急協会)

    職員がWebサイトの偽の警告画面に従って遠隔操作用ソフトをダウンロード(東京防災救急協会)

  7. Appleが7製品11バージョンのセキュリティアップデートを公開(JVN)

    Appleが7製品11バージョンのセキュリティアップデートを公開(JVN)

  8. 従業員がハードディスク等3,904個をオークションで売却、懲戒解雇に(ブロードリンク)

    従業員がハードディスク等3,904個をオークションで売却、懲戒解雇に(ブロードリンク)

  9. アカウント更新や口座の制限解除を理由に誘導する、みずほ銀行偽メール(フィッシング対策協議会)

    アカウント更新や口座の制限解除を理由に誘導する、みずほ銀行偽メール(フィッシング対策協議会)

  10. WordPress用プラグイン「Custom Body Class」に複数の脆弱性(JVN)

    WordPress用プラグイン「Custom Body Class」に複数の脆弱性(JVN)

ランキングをもっと見る