画像：弊社「セシールオンラインショップ」への“なりすまし”による不正アクセスについて/株式会社ディノス・セシールより

株式会社ディノス・セシールは2019年11月28日、同社のオンライン通販サイトセシールオンラインショップにて、顧客アカウントへの不正アクセスが発生したと明らかにしました。

同社の発表によると2019年11月19日、国内IPアドレスによる16回のなりすましログイン行為を確認。このうち1件について不正ログインが発生し、顧客情報1件が流出した可能性があるとのこと。

転送・ダウンロードによる流出はなし

セシール社は攻撃者の手口について、外部から流出したパスワードを用いる「パスワードリスト型攻撃」の可能性が高いとの認識を示しています。ただし、今回の不正アクセスで被害を受けた顧客アカウントを調べたところ、攻撃者が個人情報を転送やダウンロードした痕跡は確認されず、情報流出を目的とした犯行である可能性は低いものと見られます。

パスワードリスト攻撃とは？被害の原因と対策方法

2018.2.28

パスワードリスト攻撃とは、攻撃者がどこかで入手したID・パスワードのリストを用いて、正規ルートからの不正アクセスを試みるサイバー攻撃です。ネットユーザーの大半が複数のサイトで共通したID・パスワードを用いる傾向を利用した攻撃方法で、この攻撃

なお、同社はインシデント発生後、アクセス元をブロック。該当アカウントをログインできないようにロックした上で、被害を受けた顧客に通知する対応を取っています。

同社サイトをめぐっては過去数回にわたり不正アクセスが発生していますが、今後もセキュリティ強化を進めるとの立場を表明しました。

参照弊社「セシールオンラインショップ」への“なりすまし”による不正アクセスについて/株式会社ディノス・セシール