Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セシール通販サイトに再度不正ログイン - 7分間に30回の試行

通信販売サイト「セシールオンラインショップ」において、不正ログインの被害が、8月31日に続き、9月3日にも確認された。

20160907_ce_001.jpg
再度不正ログインを確認した「セシールオンラインショップ」

同サイトでは8月31日に国内のIPアドレスから、利用者以外の第三者によって、不正にログインされる被害を確認。同サイトを運営するディノス・セシールでは対応策を発表するとともに、利用者へ注意を呼びかけていたが、異なるIPアドレスを発信元とした不正アクセスを9月3日に再度確認したという。

不正ログインは、同日13時45分から52分にかけての7分間に中国を発信元とする特定のIPアドレスから行われていたという。30回にわたるログインの試行により、7件でログインに成功していた。

前回同様、今回の不正ログインも他サービスで取得されたアカウント情報を使用した「パスワードリスト攻撃」と見られる。

不正ログインを許した7人のうち、5人については氏名と所有ポイント数などの情報が閲覧された可能性がある。またそのうち一部は購入商品や注文状況、配送状況なども含まれる。

のこる2人については、ログインはされたものの、セキュリティの設定により個人情報を閲覧される被害は発生しなかった。

同社では対象となる顧客のパスワードを変更。個別に連絡を取っている。また利用者へ、他サイトで利用しているパスワードの使い回しを避けるなど、適切にアカウント管理を行うよう注意を呼びかけている。

(Security NEXT - 2016/09/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

通販サイト「ショップチャンネル」にPWリスト攻撃
「カメラのキタムラ」で不正ログイン - 不正注文で一部被害も
「ニンテンドーネットワークID」に不正ログイン - 約16万アカウントで
トーラムオンラインにPWリスト攻撃 - 不正ログインが発生
JR東日本「えきねっと」にPWリスト攻撃 - アプリ経由で
クレカ会員向けサイトにPWリスト攻撃 - トヨタファイナンス
ハードオフ通販サイトにパスワードリスト攻撃
不正ログイン被害、あらたに53件が判明 - 東北電力
東北電力の会員サービスに不正ログイン - ポイント交換被害も
セシール通販サイトで不正ログイン被害 - 試行は16回