ディノス・セシールへパスワードリスト型攻撃、17回の不正ログイン確認|サイバーセキュリティ.com

ディノス・セシールへパスワードリスト型攻撃、17回の不正ログイン確認



画像:弊社「セシールオンラインショップ」への“なりすまし”による不正アクセスについて/株式会社ディノス・セシールより

株式会社ディノス・セシールは2019年9月25日、同社のオンラインショップサイト「セシールオンラインショップ」が何者かのサイバー攻撃を受けたと明らかにしました。

犯人の手口はパスワードリスト攻撃です。2019年9月22日、国内IPから合計17回にわたり、不正ログインの形跡が見つかりました。同社が明かしたところによると攻撃者はアカウントに侵入したあと、氏名やポイント残高、カード情報のうち一部を不正閲覧した可能性があるとのこと。去り際には、登録アカウントのカード情報を不正削除したと説明しています。

幾度となく発生する不正アクセス

ディノス・セシールは今回のインシデントへの対応策として、不正ログインを防ぐためアカウントロックを実施。さらにアクセス元のIPアドレスをブロックし、不正利用防止措置を講じました。また、影響を受けた顧客に対しては個別に連絡し、対応を進めていく方針です。

ただし、同社オンラインショップへの不正アクセスは、過去幾度となく発生しています。同様の対応を取り続けるだけでは抜本的な抑止策とはなり得えないと考えられます。

参照弊社「セシールオンラインショップ」への“なりすまし”による不正アクセスについて/株式会社ディノス・セシール


SNSでもご購読できます。