ディノス・セシールが不正アクセス被害、リスト型攻撃で顧客アカウント1件に侵入か



画像:弊社「セシールオンラインショップ」への“なりすまし”による不正アクセスについて/株式会社ディノス・セシールより

カタログ通販などを展開する株式会社ディノス・セシールは2019年10月23日、同社のオンラインショップにて不正アクセスが確認されたと明らかにしました。

2019年10月18日、国内IPから合計30回ものなりすましと見られるログイン試行が発生。うち1件のアカウントにて不正ログインが確認され、氏名や住所などを閲覧された可能性があるとのこと。セシール社は攻撃者の挙動から、外部入手したパスワードリストを利用して不正ログインを試みる「パスワードリスト型攻撃」と見ています。

執拗に狙われるセシール社

セシール社はインシデント発生後、不正ログインが発生したアカウントを停止した上で、アクセス元のIPをブロックするなど対策を取っています。また、被害アカウントについても不正利用や情報転送などは確認されていないとのこと。直接的な金銭的被害は生じていないものと見られます。

もっとも、同社は過去複数回にわたり、同様の手口による不正アクセス被害を受け続けています。より強固なセキュリティ対策が求められているのかもしれません。

参照弊社「セシールオンラインショップ」への“なりすまし”による不正アクセスについて/株式会社ディノス・セシール