Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

セシール通販サイトに再度不正ログイン - 7分間に30回の試行

通信販売サイト「セシールオンラインショップ」において、不正ログインの被害が、8月31日に続き、9月3日にも確認された。

20160907_ce_001.jpg
再度不正ログインを確認した「セシールオンラインショップ」

同サイトでは8月31日に国内のIPアドレスから、利用者以外の第三者によって、不正にログインされる被害を確認。同サイトを運営するディノス・セシールでは対応策を発表するとともに、利用者へ注意を呼びかけていたが、異なるIPアドレスを発信元とした不正アクセスを9月3日に再度確認したという。

不正ログインは、同日13時45分から52分にかけての7分間に中国を発信元とする特定のIPアドレスから行われていたという。30回にわたるログインの試行により、7件でログインに成功していた。

前回同様、今回の不正ログインも他サービスで取得されたアカウント情報を使用した「パスワードリスト攻撃」と見られる。

不正ログインを許した7人のうち、5人については氏名と所有ポイント数などの情報が閲覧された可能性がある。またそのうち一部は購入商品や注文状況、配送状況なども含まれる。

のこる2人については、ログインはされたものの、セキュリティの設定により個人情報を閲覧される被害は発生しなかった。

同社では対象となる顧客のパスワードを変更。個別に連絡を取っている。また利用者へ、他サイトで利用しているパスワードの使い回しを避けるなど、適切にアカウント管理を行うよう注意を呼びかけている。

(Security NEXT - 2016/09/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

配達予定通知など行う佐川急便の会員制サービスにPWリスト攻撃
自治体向け電子申請システムにPWリスト攻撃 - 約400人に影響か
「毎日新聞デジタル」にPW攻撃 - 個人情報の閲覧痕跡なし
ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも
「PWリスト攻撃」による不正ログインを確認 - Hulu
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン
通販サイトにPWリスト攻撃、個人情報閲覧の可能性 - ヨネックス
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
ゴルフダイジェストにPWリスト攻撃 - 閲覧や改ざんの痕跡なし

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.