画像:セシールオンラインショップより

2018年6月2日に発生した事件については最新記事をご確認ください。
関連記事過去の流出情報を悪用か、中国からのリストアタック攻撃で490名分の不正ログイン発生|ディノス・セシール(2018年6月8日)

2017年9月25日、株式会社ディノス・セシールが、公式ウェブサイト「セシールオンラインショップ」において何者かにサイバー攻撃を受け、合計6名のアカウントが不正に閲覧された可能性を報告。

更に、同社によると、2名のアカウントではクレジットカード情報の不正登録やセシールポイントの不正使用といった、金銭にまつわる被害が生じた事を発表しました。

事件概要

ディノス・セシール側の発表によると、今回の事件は9月22日に発生。同日14時ごろから約30回にわたる「なりすまし攻撃」により、不正アクセスが行ったログが確認されたとのことです。

今回の攻撃で閲覧された個人情報は6名と少ないものの、1名のアカウントでは、第三者のクレジットカード情報を登録・削除が行われたことを確認。

また、もう1名のアカウントでは、同社オンラインショップで使用できる「セシールポイント」を1600ポイント分、eクーポンに交換する被害が生じています。

繰り返されるリストアタック

同社に対する不正アクセスは、今回がはじめてではありません。

7月31日から今回の9月22日までに合計5回ものサイバー攻撃が行われており、いずれも同様の手口と見られています。

関連記事:ディノス・セシール、リストアタックによる不正アクセス被害

同社は攻撃が確認される度に対策に努めることを述べていますが、今のところ根本的な解決には至ってないと見るべきでしょう。

同社はアクセス監視体制を強化し、セキュリティレベルを向上させることを述べていますが、具体的な方策は明示されていません。

<参照>
弊社「セシールオンラインショップ」への“なりすまし”による不正アクセスについて(PDF)/株式会社ディノス・セシール

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。