サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

ディノス・セシールでまたも不正アクセス-個人情報閲覧の可能性



画像:セシールオンラインショップより

2018年6月2日に発生した事件については最新記事をご確認ください。
関連記事過去の流出情報を悪用か、中国からのリストアタック攻撃で490名分の不正ログイン発生|ディノス・セシール(2018年6月8日)

2017年9月25日、株式会社ディノス・セシールが、公式ウェブサイト「セシールオンラインショップ」において何者かにサイバー攻撃を受け、合計6名のアカウントが不正に閲覧された可能性を報告。

更に、同社によると、2名のアカウントではクレジットカード情報の不正登録やセシールポイントの不正使用といった、金銭にまつわる被害が生じた事を発表しました。

事件概要

ディノス・セシール側の発表によると、今回の事件は9月22日に発生。同日14時ごろから約30回にわたる「なりすまし攻撃」により、不正アクセスが行ったログが確認されたとのことです。

今回の攻撃で閲覧された個人情報は6名と少ないものの、1名のアカウントでは、第三者のクレジットカード情報を登録・削除が行われたことを確認。

また、もう1名のアカウントでは、同社オンラインショップで使用できる「セシールポイント」を1600ポイント分、eクーポンに交換する被害が生じています。

繰り返されるリストアタック

同社に対する不正アクセスは、今回がはじめてではありません。

7月31日から今回の9月22日までに合計5回ものサイバー攻撃が行われており、いずれも同様の手口と見られています。

関連記事:ディノス・セシール、リストアタックによる不正アクセス被害

同社は攻撃が確認される度に対策に努めることを述べていますが、今のところ根本的な解決には至ってないと見るべきでしょう。

同社はアクセス監視体制を強化し、セキュリティレベルを向上させることを述べていますが、具体的な方策は明示されていません。

<参照>
弊社「セシールオンラインショップ」への“なりすまし”による不正アクセスについて(PDF)/株式会社ディノス・セシール


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。