株式会社ディノス・セシールは11月21日、同社の通販サイト「セシールオンラインショップ」にてなりすましによる不正アクセスが発生し、第三者に顧客情報が閲覧された可能性が判明したと発表した。
これは11月19日に、同社が運営する「セシールオンラインショップ」に対し、国内のIPアドレスから、外部で不正に取得されたと推測されるID(メールアドレス)とパスワードを使って16回にわたってなりすましによる不正アクセスが行われ、そのうち1件が不正ログインされ第三者に閲覧された可能性が判明したというもの。
不正閲覧された可能性があるのは、顧客番号、氏名、生年月日、性別、保有ポイント、会員ランク、自宅住所、メールマガジン登録状況を含む1件の顧客情報。なお、顧客情報がファイルとして出力、転送及びダウンロード等で外部に流出していないことは確認済み。
同社では不正ログインされた顧客IDに対し、本件判明後ログインできないよう対応するとともに、不正アクセスが行われた特定IPアドレスからのアクセスをブロック。
同社では、不正ログインされた顧客及びログイン失敗IDに含まれていた顧客に対し状況説明を行った。
同社では引き続き、顧客に対しIDとパスワード管理徹底の依頼と注意喚起を実施するとともに、さらなるセキュリティレベルの向上策を検討し再発防止に努めるとのこと。
これは11月19日に、同社が運営する「セシールオンラインショップ」に対し、国内のIPアドレスから、外部で不正に取得されたと推測されるID(メールアドレス)とパスワードを使って16回にわたってなりすましによる不正アクセスが行われ、そのうち1件が不正ログインされ第三者に閲覧された可能性が判明したというもの。
不正閲覧された可能性があるのは、顧客番号、氏名、生年月日、性別、保有ポイント、会員ランク、自宅住所、メールマガジン登録状況を含む1件の顧客情報。なお、顧客情報がファイルとして出力、転送及びダウンロード等で外部に流出していないことは確認済み。
同社では不正ログインされた顧客IDに対し、本件判明後ログインできないよう対応するとともに、不正アクセスが行われた特定IPアドレスからのアクセスをブロック。
同社では、不正ログインされた顧客及びログイン失敗IDに含まれていた顧客に対し状況説明を行った。
同社では引き続き、顧客に対しIDとパスワード管理徹底の依頼と注意喚起を実施するとともに、さらなるセキュリティレベルの向上策を検討し再発防止に努めるとのこと。
![Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/43935.jpg)
