このページの本文へ

ディノス・セシール通販サイトに「なりすまし」による不正アクセス

文●通販通信

2017年08月25日 09時28分更新

記事提供:通販通信

  • この記事をはてなブックマークに追加
本文印刷

 (株)ディノス・セシールは24日、通販サイト「セシールオンラインショップ」で、本人ではない「なりすまし」による不正アクセスが発生し、一部の顧客情報の閲覧と、顧客情報が改ざんされた可能性があると発表した。

 今回の不正アクセスは、まず21日に1人の顧客情報に対し、同じアドレスから2回のログインがあった。該当する顧客情報の本人にログインの確認を取ったところ、本人はログインしていないことが判明。この際、登録情報(氏名、所有ポイント数)が第三者によって閲覧された可能性と、第三者のクレジットカード情報の登録など、登録情報の改ざんが行われたことが23日にわかった。

 該当する顧客情報は、ファイルとして外部に流通していない。また、今回使用されたID・パスワードは、同社からではなく、第三者が外部で不正に取得したものと見られている。

 同社では同様の被害を防止するため、ログインした顧客のセシールオンラインショップのパスワードを初期化すること、不正ログインした特定IPアドレスからのアクセス監視の強化、顧客へのID・パスワード管理の徹底を依頼するなどの対策を実施している。

Web Professionalトップへ

Web Professionalトップページバナー

WebProfessional 新着記事

ASCII.jp会員サービス 週刊Web Professional登録

Webディレクター江口明日香が行く