「なりすまし」による不正アクセスで顧客情報が閲覧された可能性(ディノス・セシール) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.23(火)

「なりすまし」による不正アクセスで顧客情報が閲覧された可能性(ディノス・セシール)

株式会社ディノス・セシールは3月28日、同社が運営する「セシールオンラインショップ」にて「なりすまし」による不正アクセスが発生し第三者に顧客情報が閲覧された可能性があることが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
株式会社ディノス・セシールは3月28日、同社が運営する「セシールオンラインショップ」にて「なりすまし」による不正アクセスが発生し第三者に顧客情報が閲覧された可能性があることが判明したと発表した。

これは3月17日に、中国及び国内の同一IPアドレスより外部で不正に取得したと推測されるID(メールアドレス)とパスワードを使用して2,929回にわたる「なりすまし」による不正アクセスが行われ、そのうち6件が不正ログインされ6名分の氏名、会員ランク、保有ポイント数の顧客情報が第三者に閲覧された可能性が判明したというもの。

なお不正ログインされた6件の顧客情報が、ファイルとして出力、転送及びダウンロードされ外部に流出していないことは確認済みで、同社では本件判明後に不正ログインされたIDに対しログインできないように対応し、不正アクセスが行われた特定IPアドレスからのアクセスをブロックした。

同社では、不正ログインされた顧客及びログイン失敗IDに含まれていた顧客に本件状況を連絡、また同社が運営するオンラインショップにてIDとパスワード管理徹底の注意喚起を継続して掲出している。

同サイトでは1月30日にも、なりすましによる不正アクセスが発生しており、同社では今後、さらなるセキュリティレベルの向上策を検討し、オンラインショップの信頼性向上に引き続き努めるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×