サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

リスト型攻撃で41件のアカウントに不正ログイン、株式会社DINOS CORPORATION



画像:株式会社DINOS CORPORATIONより引用

株式会社DINOS CORPORATION(旧:ディノスセシール)は2021年5月14日、同社が運営する「ディノスオンラインショップ」のユーザーアカウントに対する、何者かのサイバー攻撃が確認されたと明らかにしました。

同社によると2021年5月12日、攻撃者と見られる不審な海外IPから同社オンラインショップのユーザーログインページに対して、合計1,605 回のログイン試行を確認。これを検出した同社が調査を進めたところ、うち41回の接続について不正ログインが成立している事実を確認したと説明しています。

なお、被害が発生したアカウントには、氏名、会員ステータス、割引率の情報などが記録されていました。同社によると、攻撃者はこれを閲覧したものと見られますが、ファイルとして出力・ダウンロードされた形跡は確認されていないとしています。

リスト型攻撃の可能性

株式会社DINOS CORPORATIONは攻撃者の手口について、外部から流出した情報を同社サイトに流用する「パスワードリスト型攻撃」の可能性を指摘しています。

また、同社においては過去にも同様の事例が確認されていることから、ユーザー側にパスワードの使いまわしを避けるよう呼び掛けています。

なお、同社は不正ログインの被害者となったユーザーのアカウントに対して、ログイン規制を実施しました。対象となったユーザーには連絡を取り、事態を説明するとしています。

参照弊社「ディノスオンラインショップ」への “なりすまし”による不正アクセスについて


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。