無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：弊社「セシールオンラインショップ」への“なりすまし”による不正アクセスについて/株式会社ディノス・セシールより

株式会社ディノス・セシールは2019年9月25日、同社のオンラインショップサイト「セシールオンラインショップ」が何者かのサイバー攻撃を受けたと明らかにしました。

犯人の手口はパスワードリスト攻撃です。2019年9月22日、国内IPから合計17回にわたり、不正ログインの形跡が見つかりました。同社が明かしたところによると攻撃者はアカウントに侵入したあと、氏名やポイント残高、カード情報のうち一部を不正閲覧した可能性があるとのこと。去り際には、登録アカウントのカード情報を不正削除したと説明しています。

パスワードリスト攻撃とは？被害の原因と対策方法

2018.2.28

パスワードリスト攻撃とは、攻撃者がどこかで入手したID・パスワードのリストを用いて、正規ルートからの不正アクセスを試みるサイバー攻撃です。ネットユーザーの大半が複数のサイトで共通したID・パスワードを用いる傾向を利用した攻撃方法で、この攻撃

幾度となく発生する不正アクセス

ディノス・セシールは今回のインシデントへの対応策として、不正ログインを防ぐためアカウントロックを実施。さらにアクセス元のIPアドレスをブロックし、不正利用防止措置を講じました。また、影響を受けた顧客に対しては個別に連絡し、対応を進めていく方針です。

ただし、同社オンラインショップへの不正アクセスは、過去幾度となく発生しています。同様の対応を取り続けるだけでは抜本的な抑止策とはなり得えないと考えられます。

参照弊社「セシールオンラインショップ」への“なりすまし”による不正アクセスについて/株式会社ディノス・セシール