(株)ディノス・セシールは24日、通販サイト「セシールオンラインショップ」で、本人ではない「なりすまし」による不正アクセスが発生し、一部の顧客情報の閲覧と、顧客情報が改ざんされた可能性があると発表した。
今回の不正アクセスは、まず21日に1人の顧客情報に対し、同じアドレスから2回のログインがあった。該当する顧客情報の本人にログインの確認を取ったところ、本人はログインしていないことが判明。この際、登録情報(氏名、所有ポイント数)が第三者によって閲覧された可能性と、第三者のクレジットカード情報の登録など、登録情報の改ざんが行われたことが23日にわかった。
該当する顧客情報は、ファイルとして外部に流通していない。また、今回使用されたID・パスワードは、同社からではなく、第三者が外部で不正に取得したものと見られている。
同社では同様の被害を防止するため、ログインした顧客のセシールオンラインショップのパスワードを初期化すること、不正ログインした特定IPアドレスからのアクセス監視の強化、顧客へのID・パスワード管理の徹底を依頼するなどの対策を実施している。
