ディノス・セシールは6月8日、今月2日に発生した不正アクセスの原因について、外部調査会社による調査結果を公表した。「セシールオンラインショップ」の新規顧客登録申請時の「二重登録防止機能」を悪用した、リストの「スクリーニング」によるものだったことが判明したという。
490人分の不正ログインが発生
「セシールオンラインショップ」で6月2日、中国国内の201のIPアドレスによる不正アクセスが発生した。不正アクセスの件数は1938件。490人分で不正ログインが成功した。
不正ログインの被害を受けた490人の顧客情報(氏名、所有ポイント数)が第三者に閲覧された可能性がある。クレジットカード情報が閲覧された可能性はないという。
ディノス・セシールは攻撃元のIP アドレスに対して自動遮断処理を行ったほか、プロバイダー単位のアクセス遮断対応を実施したとしている。
不正ログインの手口は?
外部の調査機関であるTISに調査を依頼した結果、不正アクセスの手口は、「セシールオンラインショップ」の新規顧客登録申請時の「二重登録防止機能」を悪用したものであることが判明したという。
以下のような手段で不正アクセスの被害を受けた。
攻撃者は、外部で不正に入手したメールアドレスを用いて「セシール」のEC サイトで「新規顧客登録申請」を行った。
すでに登録があるメールアドレスは登録できないようにする機能(二重登録
スポンサーリンク
巧妙化するECサイトへの不正アクセス。セシールの被害は「二重登録防止機能」の悪用が原因
最近の投稿
- 職場にいる「すぐ感情的になる人」と「とっさに自制できる人」の決定的な差 – 頭のいい人が話す前に考えていること
- フレームワーク活用することのメリットとデメリットとは – 起業参謀の戦略書
- 「賃貸or持ち家?」「戸建てorマンション?」「すぐ買うor待って買う」自分にあった家を見つけられる人が持っているたった1つの考え方 – 本当に家を買っても大丈夫か?と思ったら読む 住宅購入の思考法
- 「お坊さんあるあるは?」で出てきた秀逸すぎる言い回し・ベスト1 – 大喜利の考え方
- ダメな管理職は「自由を与えて苦しめる」、いい管理職は「何を与える」か? – リーダーの仮面
- 多様性を認める文化を、花の世界から。フラワーサイクリスト® 河島春佳が「規格外な自分」から見つけ出した使命
- 【「日曜日の初耳学」出演で話題】MEGUMIが教える その「ファンデーションの塗り方」いまはもう古いです…… – キレイはこれでつくれます
- 【やりがちだけど危険】ゆがみ整体師が教える「顔がゆがむ習慣」ワースト1 – 顔のゆがみがととのうと驚くほどきれいな私が現れる
- 子どもの「ことば」の力を育てる「読み聞かせ」のすごい効果とは?【言語聴覚士が教える】 – ねこのおせわをしてください。
- 【農家が本気で広めたい!】高級な味?! きゅうりを入れると、めちゃくちゃおいしくなる飲み物ベスト1 – 生産者さんだから知っている そのままおいしい野菜の食べ方
コメント