パスワードリスト型攻撃で1件の不正ログイン(ディノス・セシール) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.16(月)

パスワードリスト型攻撃で1件の不正ログイン(ディノス・セシール)

株式会社ディノス・セシールは7月31日、同社の通販サイト「セシールオンラインショップ」にて外部で不正に取得されたと推測されるIDとパスワードを使った「なりすまし」による不正アクセスが発生したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 2 枚 拡大写真
株式会社ディノス・セシールは7月31日、同社の通販サイト「セシールオンラインショップ」にて外部で不正に取得されたと推測されるIDとパスワードを使った「なりすまし」による不正アクセスが発生したと発表した。

これは7月28日に、同サイトに対し2回にわたり国内のIPアドレスからID(メールアドレス)とパスワードを使用して22回にわたって「なりすまし」による不正アクセスが行われ、そのうち1件は不正ログインされ1名分の顧客情報が第三者に閲覧された可能性が判明したというもの。

不正閲覧された可能性があるのは1名分の顧客情報(お客様番号、氏名、生年月日、性別、保有ポイント、会員ランク、メールアドレス、確認メール送付先、確認メール受信設定、特典案内メール受信設定)。なお、閲覧された可能性のある顧客情報がファイルとして出力、転送及びダウンロード等で外部に流出していないことは確認済みとのこと。

同社では、不正ログインされたIDに対しログインできないように対応、不正ログインされた顧客とログイン失敗IDに含まれていた顧客に対して連絡するとともに、不正アクセスが行われた特定IPアドレスからのアクセスをブロック、引き続き同サイトにてIDとパスワード管理徹底の依頼と注意喚起を継続して掲出している。

同社では、さらなるセキュリティレベルの向上策を検討するなどオンラインショップの信頼性向上に引き続き努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

    高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

  2. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  3. LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)

    LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)

  4. サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

    サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

  5. Scan BASIC 登録方法

    Scan BASIC 登録方法

  6. 10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

    10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

  7. 車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

    車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

  8. ▼セキュリティホール情報 <2000-07-18〜24>

    ▼セキュリティホール情報 <2000-07-18〜24>

  9. 「マグちゃんオンラインショップ」に不正アクセス、最大2,905件のカード情報が流出の可能性(宮本製作所)

    「マグちゃんオンラインショップ」に不正アクセス、最大2,905件のカード情報が流出の可能性(宮本製作所)

  10. 「なんとかデータベース」へ不正アクセス、会員情報169,843件が流出の可能性(スープレックス)

    「なんとかデータベース」へ不正アクセス、会員情報169,843件が流出の可能性(スープレックス)

ランキングをもっと見る