ディノス・セシールでまたも不正アクセス-個人情報閲覧の可能性|サイバーセキュリティ.com

ディノス・セシールでまたも不正アクセス-個人情報閲覧の可能性



画像:セシールオンラインショップより

2018年6月2日に発生した事件については最新記事をご確認ください。
関連記事過去の流出情報を悪用か、中国からのリストアタック攻撃で490名分の不正ログイン発生|ディノス・セシール(2018年6月8日)

2017年9月25日、株式会社ディノス・セシールが、公式ウェブサイト「セシールオンラインショップ」において何者かにサイバー攻撃を受け、合計6名のアカウントが不正に閲覧された可能性を報告。

更に、同社によると、2名のアカウントではクレジットカード情報の不正登録やセシールポイントの不正使用といった、金銭にまつわる被害が生じた事を発表しました。

事件概要

ディノス・セシール側の発表によると、今回の事件は9月22日に発生。同日14時ごろから約30回にわたる「なりすまし攻撃」により、不正アクセスが行ったログが確認されたとのことです。

今回の攻撃で閲覧された個人情報は6名と少ないものの、1名のアカウントでは、第三者のクレジットカード情報を登録・削除が行われたことを確認。

また、もう1名のアカウントでは、同社オンラインショップで使用できる「セシールポイント」を1600ポイント分、eクーポンに交換する被害が生じています。

繰り返されるリストアタック

同社に対する不正アクセスは、今回がはじめてではありません。

7月31日から今回の9月22日までに合計5回ものサイバー攻撃が行われており、いずれも同様の手口と見られています。

関連記事:ディノス・セシール、リストアタックによる不正アクセス被害

同社は攻撃が確認される度に対策に努めることを述べていますが、今のところ根本的な解決には至ってないと見るべきでしょう。

同社はアクセス監視体制を強化し、セキュリティレベルを向上させることを述べていますが、具体的な方策は明示されていません。

<参照>
弊社「セシールオンラインショップ」への“なりすまし”による不正アクセスについて(PDF)/株式会社ディノス・セシール


SNSでもご購読できます。