サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

通販サイト「セシール」に再度不正アクセス



ニュースの概要

通販サイト「セシールオンラインショップ」で、他社のサービスで取得されたアカウント情報を使用した「パスワードリスト攻撃」と見られる不正ログインの被害が、2016年9月3日確認されたという。

同サイトでは8月31日にも同様の被害が確認されており、サイトを運営する株式会社ディノス・セシールでは対応策を発表するとともに、顧客へ注意を呼び掛けていたが、9月3日再び不正アクセスを確認。前回とは異なるIPアドレスを発信元としていたという。

>通販サイトのセシールで不正ログイン被害

その後の対応

不正ログインは、中国を発信元とする特定のIPアドレスから、9月3日13時45分から52分にかけてのわずか7分間に、30回にわたってログインの試行が行われ、そのうち7件でログインの成功を許したという。

該当する7名のうち、5名に関しては氏名と所有ポイント数、購入商品や注文状況、配送状況等の顧客情報が閲覧された可能性があり、残りの2名に関しては、ログインを許したものの、セキュリティの設定により個人情報を閲覧される被害は無かったという。

同社では対象となる顧客のパスワードを変更し、個別に連絡を取っているという。また他の顧客に対しても再度、他社のサイトで利用しているパスワードの使い回しを避ける等、適切なアカウント管理を行うよう注意を呼び掛けている。

 関連リンク
株式会社ディノス・セシールによる公式報告

 


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。