ディノス・セシールは6月8日、今月2日に発生した不正アクセスの原因について、外部調査会社による調査結果を公表した。「セシールオンラインショップ」の新規顧客登録申請時の「二重登録防止機能」を悪用した、リストの「スクリーニング」によるものだったことが判明したという。
490人分の不正ログインが発生
「セシールオンラインショップ」で6月2日、中国国内の201のIPアドレスによる不正アクセスが発生した。不正アクセスの件数は1938件。490人分で不正ログインが成功した。
不正ログインの被害を受けた490人の顧客情報(氏名、所有ポイント数)が第三者に閲覧された可能性がある。クレジットカード情報が閲覧された可能性はないという。
ディノス・セシールは攻撃元のIP アドレスに対して自動遮断処理を行ったほか、プロバイダー単位のアクセス遮断対応を実施したとしている。
不正ログインの手口は?
外部の調査機関であるTISに調査を依頼した結果、不正アクセスの手口は、「セシールオンラインショップ」の新規顧客登録申請時の「二重登録防止機能」を悪用したものであることが判明したという。
以下のような手段で不正アクセスの被害を受けた。
- 攻撃者は、外部で不正に入手したメールアドレスを用いて「セシール」のEC サイトで「新規顧客登録申請」を行った。
- すでに登録があるメールアドレスは登録できないようにする機能(二重登録防止機能)を悪用し、登録済みのメールアド レスを確認。
- ECサイトで登録済みであることが確認ができたメールアドレスでリストを生成し、外部で別途不正に入手してあったパスワードを使って不正ログインを試行。
深夜0時頃に16万件以上の登録申請
ディノス・セシールによると、6月2日午前0時頃から、16万5038件に上る新規顧客登録申請があったという。16万5038件のうち3533件は登録済みで、新規顧客登録ができなかった。不正アクセス1938件すべてが、3533件に含まれていたという。
同社は6月6日に不正アクセスの被害を公表。不正ログインの対象となった顧客には、希望に応じて新しい顧客IDでの再登録を実施している。今後、一層のセキュリティレベル向上策の検討や実施など、 再発防止に努めるとしている 。
- この記事のキーワード
この記事の筆者
関連記事
トラブル総額は4.9兆円。CtoCや終活に関するトラブルも増加。平成29年度消費者白書【ネッ担まとめ】
2018年6月19日 8:00
ディノス・セシールの通販サイトで不正受注被害、外部漏えいの情報を第三者が悪用
2015年7月17日 6:00
ユニクロとジーユーのECサイトに不正アクセス、リスト型攻撃で46万件強の顧客情報が閲覧された可能性
2019年5月15日 7:30
ECサイトへのパスワードリスト攻撃が増えている? 事業者がとるべき対策は?
2020年1月16日 10:00
家電量販コジマのECサイトにリスト型攻撃で不正アクセス、顧客情報が閲覧された可能性
2019年5月29日 7:00
ECカートからカード情報が漏えい、カラミーショップ利用企業と消費者の情報が流出か
2018年1月29日 10:00
筆者の人気記事
しまむらがネット注文&店舗受け取りできるアプリ「しまコレ」をスタート
2019年1月11日 9:00
国内ECシェアのトップはAmazonで楽天は2位、大手モール3社で約5割【JETRO報告書】
2017年8月2日 6:00
ネット通販・ECサイト利用率は58% 年代別では30代が最多の約80%
2018年11月13日 6:00
日本にネットショップが生まれた1990年代後半。楽天市場やYahoo!ショッピングも誕生
2017年7月10日 8:00
「PayPay」がオンライン決済対応、ヤフーの「Yahoo!ショッピング」「LOHACO」などに順次導入へ
2018年12月4日 9:00
「アマゾン」「楽天市場」が約4000万人で拮抗、「Yahoo!ショッピング」は2645万人【ECサイト月間利用者数】
2018年9月5日 6:00
