無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：株式会社セシールより引用

株式会社セシールは2021年8月24日、同社が運営するオンラインショップ「セシールオンラインショップ」のユーザーアカウントに対する外部からのサイバー攻撃が確認されたと明らかにしました。

セシール社によれば、攻撃者の手口は外部から流出したIDやパスワードを別のサービスに使用することで不正ログインを狙う、パスワードリスト型攻撃とのこと。

不正アクセスは2021年8月23日に確認されたもので、攻撃者は国内IPアドレスを利用して同社サービスへアクセス後、ユーザーアカウントに対して21回の不正入力を試み、うち1件について不正ログインに成功。被害アカウントには氏名や住所、保有ポイントなどの情報が登録されており、これらの情報が不正閲覧された可能性が生じています。

ユーザーアカウント凍結し被害者に連絡

セシール社は不正アクセス判明後、攻撃者の接続元ブロックする対応を取っています。

また、不正ログイン被害を受けたユーザーアカウントについては一時的に凍結措置を講じたのち、被害者に直接連絡を取り状況を説明しているとのこと。

なお、同社は過去にもパスワードリスト型攻撃を受けていることから、ホームページでIDおよびパスワードの使いまわしを避けるよう、継続的に呼び掛けています。今回の不正アクセスを受け、さらにセキュリティ管理体制の強化を検討するとしています。

参照弊社「セシールオンラインショップ」への “なりすまし”による不正アクセスについて

企業の“健全性”が見えたセシールオンラインショップ不正アクセス事件

2017.8.7

画像：株式会社ディノス・セシール

「プレスリリース」で不信増幅か｜セシールオンラインショップ不正アクセス事件についての考察

2017.10.12

2017年9月22日、セシールオンラインショップに、再び不正アクセスが為されました。これに対し「再発防止が為されていない」等の論調がおきましたね。 [getpost id="18241"] 以前にも解説した通り、筆者はセシールオ