無料会員登録
ニュースの概要
通販サイト「セシールオンラインショップ」で、他社のサービスで取得されたアカウント情報を使用した「パスワードリスト攻撃」と見られる不正ログインの被害が、2016年9月3日確認されたという。
同サイトでは8月31日にも同様の被害が確認されており、サイトを運営する株式会社ディノス・セシールでは対応策を発表するとともに、顧客へ注意を呼び掛けていたが、9月3日再び不正アクセスを確認。前回とは異なるIPアドレスを発信元としていたという。
その後の対応
不正ログインは、中国を発信元とする特定のIPアドレスから、9月3日13時45分から52分にかけてのわずか7分間に、30回にわたってログインの試行が行われ、そのうち7件でログインの成功を許したという。
該当する7名のうち、5名に関しては氏名と所有ポイント数、購入商品や注文状況、配送状況等の顧客情報が閲覧された可能性があり、残りの2名に関しては、ログインを許したものの、セキュリティの設定により個人情報を閲覧される被害は無かったという。
同社では対象となる顧客のパスワードを変更し、個別に連絡を取っているという。また他の顧客に対しても再度、他社のサイトで利用しているパスワードの使い回しを避ける等、適切なアカウント管理を行うよう注意を呼び掛けている。
関連リンク
・株式会社ディノス・セシールによる公式報告
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
