画像:株式会社セシールより引用
株式会社セシールは2021年8月24日、同社が運営するオンラインショップ「セシールオンラインショップ」のユーザーアカウントに対する外部からのサイバー攻撃が確認されたと明らかにしました。
セシール社によれば、攻撃者の手口は外部から流出したIDやパスワードを別のサービスに使用することで不正ログインを狙う、パスワードリスト型攻撃とのこと。
不正アクセスは2021年8月23日に確認されたもので、攻撃者は国内IPアドレスを利用して同社サービスへアクセス後、ユーザーアカウントに対して21回の不正入力を試み、うち1件について不正ログインに成功。被害アカウントには氏名や住所、保有ポイントなどの情報が登録されており、これらの情報が不正閲覧された可能性が生じています。
ユーザーアカウント凍結し被害者に連絡
セシール社は不正アクセス判明後、攻撃者の接続元ブロックする対応を取っています。
また、不正ログイン被害を受けたユーザーアカウントについては一時的に凍結措置を講じたのち、被害者に直接連絡を取り状況を説明しているとのこと。
なお、同社は過去にもパスワードリスト型攻撃を受けていることから、ホームページでIDおよびパスワードの使いまわしを避けるよう、継続的に呼び掛けています。今回の不正アクセスを受け、さらにセキュリティ管理体制の強化を検討するとしています。
参照弊社「セシールオンラインショップ」への “なりすまし”による不正アクセスについて