パスワードリスト攻撃で16回の不正ログイン、内1件で顧客情報閲覧か|セシールオンラインショップ

画像:弊社「セシールオンラインショップ」への“なりすまし”による不正アクセスについて/株式会社ディノス・セシールより

株式会社ディノス・セシールは2019年11月28日、同社のオンライン通販サイトセシールオンラインショップにて、顧客アカウントへの不正アクセスが発生したと明らかにしました。

同社の発表によると2019年11月19日、国内IPアドレスによる16回のなりすましログイン行為を確認。このうち1件について不正ログインが発生し、顧客情報1件が流出した可能性があるとのこと。

転送・ダウンロードによる流出はなし

セシール社は攻撃者の手口について、外部から流出したパスワードを用いる「パスワードリスト型攻撃」の可能性が高いとの認識を示しています。ただし、今回の不正アクセスで被害を受けた顧客アカウントを調べたところ、攻撃者が個人情報を転送やダウンロードした痕跡は確認されず、情報流出を目的とした犯行である可能性は低いものと見られます。

なお、同社はインシデント発生後、アクセス元をブロック。該当アカウントをログインできないようにロックした上で、被害を受けた顧客に通知する対応を取っています。

同社サイトをめぐっては過去数回にわたり不正アクセスが発生していますが、今後もセキュリティ強化を進めるとの立場を表明しました。

参照弊社「セシールオンラインショップ」への“なりすまし”による不正アクセスについて/株式会社ディノス・セシール

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?