パスワードリスト攻撃で16回の不正ログイン、内1件で顧客情報閲覧か|セシールオンラインショップ|サイバーセキュリティ.com

パスワードリスト攻撃で16回の不正ログイン、内1件で顧客情報閲覧か|セシールオンラインショップ



画像:弊社「セシールオンラインショップ」への“なりすまし”による不正アクセスについて/株式会社ディノス・セシールより

株式会社ディノス・セシールは2019年11月28日、同社のオンライン通販サイトセシールオンラインショップにて、顧客アカウントへの不正アクセスが発生したと明らかにしました。

同社の発表によると2019年11月19日、国内IPアドレスによる16回のなりすましログイン行為を確認。このうち1件について不正ログインが発生し、顧客情報1件が流出した可能性があるとのこと。

転送・ダウンロードによる流出はなし

セシール社は攻撃者の手口について、外部から流出したパスワードを用いる「パスワードリスト型攻撃」の可能性が高いとの認識を示しています。ただし、今回の不正アクセスで被害を受けた顧客アカウントを調べたところ、攻撃者が個人情報を転送やダウンロードした痕跡は確認されず、情報流出を目的とした犯行である可能性は低いものと見られます。

なお、同社はインシデント発生後、アクセス元をブロック。該当アカウントをログインできないようにロックした上で、被害を受けた顧客に通知する対応を取っています。

同社サイトをめぐっては過去数回にわたり不正アクセスが発生していますが、今後もセキュリティ強化を進めるとの立場を表明しました。

参照弊社「セシールオンラインショップ」への“なりすまし”による不正アクセスについて/株式会社ディノス・セシール


SNSでもご購読できます。