サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

ディノス・セシールでまたも不正アクセス-個人情報閲覧の可能性

  • LINEで送る


画像:セシールオンラインショップより

2018年6月2日に発生した事件については最新記事をご確認ください。
関連記事過去の流出情報を悪用か、中国からのリストアタック攻撃で490名分の不正ログイン発生|ディノス・セシール(2018年6月8日)

2017年9月25日、株式会社ディノス・セシールが、公式ウェブサイト「セシールオンラインショップ」において何者かにサイバー攻撃を受け、合計6名のアカウントが不正に閲覧された可能性を報告。

更に、同社によると、2名のアカウントではクレジットカード情報の不正登録やセシールポイントの不正使用といった、金銭にまつわる被害が生じた事を発表しました。

事件概要

ディノス・セシール側の発表によると、今回の事件は9月22日に発生。同日14時ごろから約30回にわたる「なりすまし攻撃」により、不正アクセスが行ったログが確認されたとのことです。

今回の攻撃で閲覧された個人情報は6名と少ないものの、1名のアカウントでは、第三者のクレジットカード情報を登録・削除が行われたことを確認。

また、もう1名のアカウントでは、同社オンラインショップで使用できる「セシールポイント」を1600ポイント分、eクーポンに交換する被害が生じています。

繰り返されるリストアタック

同社に対する不正アクセスは、今回がはじめてではありません。

7月31日から今回の9月22日までに合計5回ものサイバー攻撃が行われており、いずれも同様の手口と見られています。

関連記事:ディノス・セシール、リストアタックによる不正アクセス被害

同社は攻撃が確認される度に対策に努めることを述べていますが、今のところ根本的な解決には至ってないと見るべきでしょう。

同社はアクセス監視体制を強化し、セキュリティレベルを向上させることを述べていますが、具体的な方策は明示されていません。

<参照>
弊社「セシールオンラインショップ」への“なりすまし”による不正アクセスについて(PDF)/株式会社ディノス・セシール





  • LINEで送る

情報漏洩セキュリティ対策ハンドブックプレゼント


メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?


メルマガ登録はこちら

SNSでもご購読できます。