株式会社ディノス・セシールは3月28日、同社が運営する「セシールオンラインショップ」にて「なりすまし」による不正アクセスが発生し第三者に顧客情報が閲覧された可能性があることが判明したと発表した。
これは3月17日に、中国及び国内の同一IPアドレスより外部で不正に取得したと推測されるID(メールアドレス)とパスワードを使用して2,929回にわたる「なりすまし」による不正アクセスが行われ、そのうち6件が不正ログインされ6名分の氏名、会員ランク、保有ポイント数の顧客情報が第三者に閲覧された可能性が判明したというもの。
なお不正ログインされた6件の顧客情報が、ファイルとして出力、転送及びダウンロードされ外部に流出していないことは確認済みで、同社では本件判明後に不正ログインされたIDに対しログインできないように対応し、不正アクセスが行われた特定IPアドレスからのアクセスをブロックした。
同社では、不正ログインされた顧客及びログイン失敗IDに含まれていた顧客に本件状況を連絡、また同社が運営するオンラインショップにてIDとパスワード管理徹底の注意喚起を継続して掲出している。
同サイトでは1月30日にも、なりすましによる不正アクセスが発生しており、同社では今後、さらなるセキュリティレベルの向上策を検討し、オンラインショップの信頼性向上に引き続き努めるとのこと。
これは3月17日に、中国及び国内の同一IPアドレスより外部で不正に取得したと推測されるID(メールアドレス)とパスワードを使用して2,929回にわたる「なりすまし」による不正アクセスが行われ、そのうち6件が不正ログインされ6名分の氏名、会員ランク、保有ポイント数の顧客情報が第三者に閲覧された可能性が判明したというもの。
なお不正ログインされた6件の顧客情報が、ファイルとして出力、転送及びダウンロードされ外部に流出していないことは確認済みで、同社では本件判明後に不正ログインされたIDに対しログインできないように対応し、不正アクセスが行われた特定IPアドレスからのアクセスをブロックした。
同社では、不正ログインされた顧客及びログイン失敗IDに含まれていた顧客に本件状況を連絡、また同社が運営するオンラインショップにてIDとパスワード管理徹底の注意喚起を継続して掲出している。
同サイトでは1月30日にも、なりすましによる不正アクセスが発生しており、同社では今後、さらなるセキュリティレベルの向上策を検討し、オンラインショップの信頼性向上に引き続き努めるとのこと。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)