通販サイト「セシール」に再度不正アクセス

ニュースの概要

通販サイト「セシールオンラインショップ」で、他社のサービスで取得されたアカウント情報を使用した「パスワードリスト攻撃」と見られる不正ログインの被害が、2016年9月3日確認されたという。

同サイトでは8月31日にも同様の被害が確認されており、サイトを運営する株式会社ディノス・セシールでは対応策を発表するとともに、顧客へ注意を呼び掛けていたが、9月3日再び不正アクセスを確認。前回とは異なるIPアドレスを発信元としていたという。

>通販サイトのセシールで不正ログイン被害

その後の対応

不正ログインは、中国を発信元とする特定のIPアドレスから、9月3日13時45分から52分にかけてのわずか7分間に、30回にわたってログインの試行が行われ、そのうち7件でログインの成功を許したという。

該当する7名のうち、5名に関しては氏名と所有ポイント数、購入商品や注文状況、配送状況等の顧客情報が閲覧された可能性があり、残りの2名に関しては、ログインを許したものの、セキュリティの設定により個人情報を閲覧される被害は無かったという。

同社では対象となる顧客のパスワードを変更し、個別に連絡を取っているという。また他の顧客に対しても再度、他社のサイトで利用しているパスワードの使い回しを避ける等、適切なアカウント管理を行うよう注意を呼び掛けている。

 関連リンク
株式会社ディノス・セシールによる公式報告

 

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?