無料会員登録
通販サイト「セシールオンラインショップ」において、他社のサービスから取得したアカウント情報を使用した「パスワードリスト攻撃」と見られる、不正ログインの被害が発生した。
不正ログインに成功された顧客情報では、氏名や所有ポイント数等が閲覧された可能性があり、住所やクレジットカード番号の下4桁、注文状況一覧、配送状況一覧といった詳細情報等も含まれていた。
約15分の間に50回のログイン試行
同サイトを運営する株式会社ディノス・セシールの報告によると、2016年8月31日22時36分から50分にかけてのわずか約15分間の間に、同一のIPアドレスから50回にわたってログインの試行が行われ、その中8件でログインを許したという。
顧客への対応や再発防止策は?
同社では、該当する顧客に対してパスワードの変更を実施し、個別でも連絡を取っており、今回発信元となったIPアドレスによるアクセスの監視を続けるとともに、顧客にはアカウントIDとパスワードの使用や管理に対して注意を呼び掛けている。
また、今回の不正ログインに使用されたアカウントIDとパスワードは、他社のサービスから入手されたメールアドレスとパスワードが使用されたもので、同社より流出したものでは無いとしている。
関連リンク
・株式会社ディノス・セシール(現在は株式会社DINOS CORPORATION)による公式報告
関連コラム(あわせて、以下の記事もよく読まれています)
「プレスリリース」で不信増幅か|セシールオンラインショップ不正アクセス事件についての考察
企業の“健全性”が見えたセシールオンラインショップ不正アクセス事件
2004年に起きたYahoo!BB(ソフトバンクBB)の個人情報流出事件について
【Apache Struts2の脆弱性】大規模情報漏洩事例と有効的な対策について
東急ハンズ「ハンズ・ギャラリー・マーケット」860人分の個人情報流出
エクスコムグローバル情報漏洩事件はなぜ多くの二次被害を招いてしまったのか?
マイナンバーの漏洩で起こる3つの影響とは
三菱東京UFJ銀行から流出した振込情報、架空請求詐欺に悪用
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
