不正ログイン被害、10回の試行で3件がログイン許す - セシール

セシールは、同社通信販売サイト「セシールオンラインショップ」に対し、第三者が正規利用者になりすました不正アクセスを行い、一部利用者がログインを許したことを明らかにした。

同社によれば、5月14日に国内のIPアドレスを発信元として、第三者が正規利用者のIDとパスワードを用いた不正アクセスを行なったという。

10回行われたログインの試行に対して3件のアカウントがログインを許し、2人に関する氏名、住所、生年月日、性別、メールアドレス、保有ポイント、会員ランク、クレジットカード番号の一部などを第三者に閲覧された可能性がある。

同社では、発信元となったIPアドレスからのアクセスを遮断。今回の不正アクセスに悪用されたIDとパスワードについて同社以外で取得したものとの見方を示し、同社経由の情報流出を否定。被害に遭ったIDについてはログインを制限し、顧客に経緯を説明している。

（Security NEXT - 2023/05/22 ） ツイート

PR

関連記事

高校部活体験会申込フォームで個人情報が閲覧可能に - 群馬県
配達中に郵便物1束を紛失 - さいたま市内の郵便局
メルマガアカウント侵害、スパム送信踏み台に - サロン向け器具メーカー
ユニフォームに個人情報入りメモリ、洗濯業者から回収 - 関越病院
ハウステンボスへのサイバー攻撃 - 個人情報流出の可能性
「Chromium」ゼロデイ脆弱性、Macに影響 - 米当局が注意喚起
「Plesk」Linux版に権限昇格の脆弱性 - アップデートで修正
先週注目された記事（2025年12月7日〜2025年12月13日）
ウェブメール「Roundcube」にXSSなど脆弱性 - 更新を強く推奨
【特別企画】最先端企業が直面した「AIセキュリティの盲点」とは？ - 生成AIテーマにカンファレンス