Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セシール通販サイトに再度不正ログイン - 7分間に30回の試行

通信販売サイト「セシールオンラインショップ」において、不正ログインの被害が、8月31日に続き、9月3日にも確認された。

20160907_ce_001.jpg
再度不正ログインを確認した「セシールオンラインショップ」

同サイトでは8月31日に国内のIPアドレスから、利用者以外の第三者によって、不正にログインされる被害を確認。同サイトを運営するディノス・セシールでは対応策を発表するとともに、利用者へ注意を呼びかけていたが、異なるIPアドレスを発信元とした不正アクセスを9月3日に再度確認したという。

不正ログインは、同日13時45分から52分にかけての7分間に中国を発信元とする特定のIPアドレスから行われていたという。30回にわたるログインの試行により、7件でログインに成功していた。

前回同様、今回の不正ログインも他サービスで取得されたアカウント情報を使用した「パスワードリスト攻撃」と見られる。

不正ログインを許した7人のうち、5人については氏名と所有ポイント数などの情報が閲覧された可能性がある。またそのうち一部は購入商品や注文状況、配送状況なども含まれる。

のこる2人については、ログインはされたものの、セキュリティの設定により個人情報を閲覧される被害は発生しなかった。

同社では対象となる顧客のパスワードを変更。個別に連絡を取っている。また利用者へ、他サイトで利用しているパスワードの使い回しを避けるなど、適切にアカウント管理を行うよう注意を呼びかけている。

(Security NEXT - 2016/09/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「おさいふPonta」にパスワードリスト攻撃、1時間に約30万件 - 一部で残高の不正移行
WAONのポイント不正移行、被害者数を上方修正 - 個人情報流出の可能性も
WAONサイトに「パスワードリスト攻撃」 - 40人でポイント被害
カード会員向けサイトにPWリスト攻撃、アカウント945件がログイン許す - アプラス
「dアカウント」への「PWリスト攻撃」、攻撃規模は明らかにせず - 個人情報流出は否定
「eoID」で6458件の不正ログイン被害 - 盆休みに約126万回の試行
アンケートサイトが不正ログインを検知 - 他所流出のリストを悪用か
複数IPよりニコニコにPWリスト攻撃 - 5月に続き注意喚起
ニコニコ狙う不正ログイン攻撃、数百万回規模の試行 - 分散したIPアドレスより攻撃
パスワードリスト攻撃の事前スクリーニング、大胆なその手口