無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：株式会社DINOS CORPORATIONより引用

株式会社DINOS CORPORATION（旧：ディノスセシール）は2021年5月14日、同社が運営する「ディノスオンラインショップ」のユーザーアカウントに対する、何者かのサイバー攻撃が確認されたと明らかにしました。

同社によると2021年5月12日、攻撃者と見られる不審な海外IPから同社オンラインショップのユーザーログインページに対して、合計1,605 回のログイン試行を確認。これを検出した同社が調査を進めたところ、うち41回の接続について不正ログインが成立している事実を確認したと説明しています。

なお、被害が発生したアカウントには、氏名、会員ステータス、割引率の情報などが記録されていました。同社によると、攻撃者はこれを閲覧したものと見られますが、ファイルとして出力・ダウンロードされた形跡は確認されていないとしています。

リスト型攻撃の可能性

株式会社DINOS CORPORATIONは攻撃者の手口について、外部から流出した情報を同社サイトに流用する「パスワードリスト型攻撃」の可能性を指摘しています。

また、同社においては過去にも同様の事例が確認されていることから、ユーザー側にパスワードの使いまわしを避けるよう呼び掛けています。

なお、同社は不正ログインの被害者となったユーザーのアカウントに対して、ログイン規制を実施しました。対象となったユーザーには連絡を取り、事態を説明するとしています。

参照弊社「ディノスオンラインショップ」への “なりすまし”による不正アクセスについて