無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
画像:弊社「セシールオンラインショップ」への“なりすまし”による不正アクセスについて/株式会社ディノス・セシールより
株式会社ディノス・セシールは2019年11月28日、同社のオンライン通販サイトセシールオンラインショップにて、顧客アカウントへの不正アクセスが発生したと明らかにしました。
同社の発表によると2019年11月19日、国内IPアドレスによる16回のなりすましログイン行為を確認。このうち1件について不正ログインが発生し、顧客情報1件が流出した可能性があるとのこと。
転送・ダウンロードによる流出はなし
セシール社は攻撃者の手口について、外部から流出したパスワードを用いる「パスワードリスト型攻撃」の可能性が高いとの認識を示しています。ただし、今回の不正アクセスで被害を受けた顧客アカウントを調べたところ、攻撃者が個人情報を転送やダウンロードした痕跡は確認されず、情報流出を目的とした犯行である可能性は低いものと見られます。
なお、同社はインシデント発生後、アクセス元をブロック。該当アカウントをログインできないようにロックした上で、被害を受けた顧客に通知する対応を取っています。
同社サイトをめぐっては過去数回にわたり不正アクセスが発生していますが、今後もセキュリティ強化を進めるとの立場を表明しました。
参照弊社「セシールオンラインショップ」への“なりすまし”による不正アクセスについて/株式会社ディノス・セシール
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
パスワードリスト攻撃とは?被害の原因と対策方法
「プレスリリース」で不信増幅か|セシールオンラインショップ不正アクセス事件についての考察
【身近なセキュリティリスク】SNSの“なりすまし”に注意
なりすましとは?その原因や被害事例から対策方法を考える
3Dセキュア(本人認証サービス)とは?仕組みやメリット、注意点など徹底解説
SNS利用時のセキュリティ上の4つの注意点
企業の“健全性”が見えたセシールオンラインショップ不正アクセス事件
セッションハイジャックとは?その原因と対策を徹底解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
