セシール通販サイトに33件のPWリスト攻撃 - アカウント1件がログイン許す

ディノス・セシールは、通信販売サイト「セシールオンラインショップ」がパスワードリスト攻撃を受け、なりすましによる不正ログイン1件が確認されたことを明らかにした。

同社によれば、同サイトにおいて、11月4日に利用者以外の第三者によるものと見られるログイン試行を検知したもの。

国内のIPアドレスより、メールアドレスとパスワードのリストを用いて33回の試行が行われた。そのうち1件のアカウントがログインを許し、氏名や生年月日、性別、メールアドレス、保有ポイントなどが不正に閲覧された可能性がある。

同社では、今回の不正ログインに用いられたメールアドレスとパスワードについて、外部で入手されたものとし、同社経由の流出を否定した。

同社では、不正アクセス元のIPアドレスからの通信を遮断。対象アカウントからのログインを停止し、対象となる顧客と連絡を取っている。また、使い回しを避けるなど、適切なパスワードを管理するよう利用者へ注意喚起を再度実施した。

（Security NEXT - 2020/11/09 ） ツイート

PR

関連記事

「PWリスト攻撃」による不正ログインを確認 - Hulu
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン
通販サイトにPWリスト攻撃、個人情報閲覧の可能性 - ヨネックス
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
ゴルフダイジェストにPWリスト攻撃 - 閲覧や改ざんの痕跡なし
PWリスト攻撃で一部「LINE公式アカウント」が乗っ取り被害
WordPressプラグインの同時多発改ざん、PWリスト攻撃に起因
「mixi」にPWリスト攻撃 - 2月から3月にかけて発生
職員メルアカに不正アクセス、スパム約3万件が送信される - 北海道大病院