Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「セシールオンラインショップ」に不正アクセス - 攻撃リストが顧客IDと一致

ディノス・セシールは、同社が運営する通信販売サイト「セシールオンラインショップ」が不正アクセスを受けたことを明らかにした。ログインの試行に用いられたすべてのメールアドレスが同社顧客のIDと一致しており、情報流出の可能性が高いとして調査を進めている。

20180606_dc_001.jpg
不正アクセスを受けた「セシールオンラインショップ」

同社によると、6月2日10時19分ごろから同日18時前にかけて、中国のIPアドレスを発信元とし、1938件のログインの試行が行われたもの。

このうち490件のアカウントで実際にログインされ、氏名や所有ポイント数などが参照された可能性がある。

攻撃開始当初の3分間、同一のIPアドレスより攻撃が行われたことから、同社では同IPアドレスを自動で遮断したが、その後異なるIPアドレスを用いて攻撃が継続された。利用されたIPアドレスは201件に及んだという。

(Security NEXT - 2018/06/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

航空会社向け顧客管理システムに不正アクセス - JALやANAにも影響
PC2台に不正アクセス、マルウェア感染も - 日本通運
テレビ通販サイトに不正アクセス - 関西テレビ関連会社
健康美容商品の卸売販売サイトに不正アクセス - クレカ情報が流出
顧客情報流出でサクソバンク証券をけん責処分 - 日証協
学内宿泊施設予約システムに不正アクセス、利用者情報が流出か - 阪大
複数ペットフード販売サイトに不正アクセス - クレカ情報が流出
男性向けファッション通販サイトに不正アクセス
北國銀行子会社運営の通販モールに不正アクセス
恋愛ゲームサイトに不正アクセス、会員情報流出 - 東京ガス