画像:セシールオンラインショップより

2018年6月2日に発生した事件については最新記事をご確認ください。
関連記事過去の流出情報を悪用か、中国からのリストアタック攻撃で490名分の不正ログイン発生|ディノス・セシール(2018年6月8日)

2017年9月25日、株式会社ディノス・セシールが、公式ウェブサイト「セシールオンラインショップ」において何者かにサイバー攻撃を受け、合計6名のアカウントが不正に閲覧された可能性を報告。

更に、同社によると、2名のアカウントではクレジットカード情報の不正登録やセシールポイントの不正使用といった、金銭にまつわる被害が生じた事を発表しました。

事件概要

ディノス・セシール側の発表によると、今回の事件は9月22日に発生。同日14時ごろから約30回にわたる「なりすまし攻撃」により、不正アクセスが行ったログが確認されたとのことです。

今回の攻撃で閲覧された個人情報は6名と少ないものの、1名のアカウントでは、第三者のクレジットカード情報を登録・削除が行われたことを確認。

また、もう1名のアカウントでは、同社オンラインショップで使用できる「セシールポイント」を1600ポイント分、eクーポンに交換する被害が生じています。

繰り返されるリストアタック

同社に対する不正アクセスは、今回がはじめてではありません。

7月31日から今回の9月22日までに合計5回ものサイバー攻撃が行われており、いずれも同様の手口と見られています。

関連記事:ディノス・セシール、リストアタックによる不正アクセス被害

同社は攻撃が確認される度に対策に努めることを述べていますが、今のところ根本的な解決には至ってないと見るべきでしょう。

同社はアクセス監視体制を強化し、セキュリティレベルを向上させることを述べていますが、具体的な方策は明示されていません。

<参照>
弊社「セシールオンラインショップ」への“なりすまし”による不正アクセスについて(PDF)/株式会社ディノス・セシール

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?