よろしければこちらもご覧ください

ディノス・セシールは7月16日、外部で不正に取得されたと考えられるIDとパスワードを使った通販サイトへの不正アクセスがあり、顧客情報を悪用した不正受注被害が発生したことを明らかにした。一部の顧客情報が改ざんされ、流出した可能性があることも判明している。

今年に入り通販サイトへの不正アクセスが増えており、顧客情報の流出が発生している。こうした外部のECサイトなどから漏えいした顧客情報が、ディノス・セシールのサイトで悪用された。

ディノス・セシールによると、通販サイトへの不正アクセスは「弊社内での内部流出や、サイト攻撃によって取得されたものではなく、第三者が外部で不正に取得したと思われるID(メールアドレス)・PWを利用」。特定のIPアドレスから合計151人の顧客情報に不正アクセスがあったことを確認した。

対象は通販事業「セシール」で運営している「セシールオンラインショップ」。7月13日に不審な注文を発見し確認したところ、不正アクセスによる商品の不正受注被害であることが判明(4人の顧客の名義を利用し、カード決済にて同じ届け先に商品をギフト配送指定)。

他の注文もチェックしたところ、15日までに合わせて不正受注は10件あったことが判明した。なお、配送の差し止めなどの対応で、実際の被害は3件にとどまっている。

また、もう1つの通販事業「ディノス」でも同じIPアドレスから不正アクセスがあり、1人の顧客情報にログインされていることを確認した。

現在確認している被害状況はは、不正受注被害が発生した顧客件数は「セシール」で10人、金額ベースで約161万円。ディノス・セシールによると、顧客には実際に被害は発生していないという。なお、ディノス・セシールの不正受注による被害は3件で、約55万円。

また、個人情報が流出した可能性があるのは、「セシール」で24人。「ディノス」で1人。顧客番号や氏名、自宅など。登録したカード情報は流出していない。不正にアクセスした第三者が、登録情報を搾取したとみられる。

ディノス・セシールの通販サイトで不正受注被害が発生

「セシール」ではパスワードの管理についての注意を喚起を促している(画像は編集部がキャプチャ)

「セシール」では「セシール」オンラインショップでの登録クレジットカードの利用を停止。監視強化などを進めている。通販サイトでは、「お客様情報<パスワード>の管理には十分ご注意ください」と、パスワードの重複利用を避ける呼びかけなどを行っている。

この記事が役に立ったらシェア!
よろしければこちらもご覧ください

瀧川 正実

ネットショップ担当者フォーラム編集部 編集長

通販・ECに関する業界新聞の編集記者、EC支援会社で新規事業の立ち上げなどに携わり、現在に至る。EC業界に関わること約13年。日々勉強中。

ニュース分類: 
記事カテゴリー: 

ネットショップ担当者フォーラムを応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

[ゴールドスポンサー]
楽天株式会社 eBay(イーベイ) ecbeing. Qoo10 Nint
[スポンサー]
株式会社アイル auWowma! クリームチームマーケティング合同会社 ユーザグラム