サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

ディノス・セシールへパスワードリスト型攻撃、17回の不正ログイン確認



画像:弊社「セシールオンラインショップ」への“なりすまし”による不正アクセスについて/株式会社ディノス・セシールより

株式会社ディノス・セシールは2019年9月25日、同社のオンラインショップサイト「セシールオンラインショップ」が何者かのサイバー攻撃を受けたと明らかにしました。

犯人の手口はパスワードリスト攻撃です。2019年9月22日、国内IPから合計17回にわたり、不正ログインの形跡が見つかりました。同社が明かしたところによると攻撃者はアカウントに侵入したあと、氏名やポイント残高、カード情報のうち一部を不正閲覧した可能性があるとのこと。去り際には、登録アカウントのカード情報を不正削除したと説明しています。

幾度となく発生する不正アクセス

ディノス・セシールは今回のインシデントへの対応策として、不正ログインを防ぐためアカウントロックを実施。さらにアクセス元のIPアドレスをブロックし、不正利用防止措置を講じました。また、影響を受けた顧客に対しては個別に連絡し、対応を進めていく方針です。

ただし、同社オンラインショップへの不正アクセスは、過去幾度となく発生しています。同様の対応を取り続けるだけでは抜本的な抑止策とはなり得えないと考えられます。

参照弊社「セシールオンラインショップ」への“なりすまし”による不正アクセスについて/株式会社ディノス・セシール


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。