不正アクセスによる不正注文の発生 ディノスオンラインショップ

通販サイトの「ディノスオンラインショップ」において、外部で不正に取得されたと思われる ID(メールアドレス)・パスワードを使った“なりすまし”による不正アクセスが発生し、第三者によって顧客情報が一部改ざん、閲覧された可能性、また不正な注文等が行われたと運営会社の株式会社ディノス・セシールが平成29年12月7日に発表しました。

 

被害状況

11月4日、5日に、本人以外の第三者によって不正にログインされる被害が発生し、不正ログインされた顧客本人の内、1人が登録情報の変更に気付き、12月3日に同社へ連絡したことで問題が発覚。

・合計3回の不正ログイン

・登録情報の変更 1名

住所や、電話番号、ファックス番号が改ざん、不正な注文 1名 
*不正な注文は、不正なクレジットカードの利用だったとしてキャンセル処理が行われていたとのこと。

原因

・外部から漏えいした情報を利用した【パスワードリスト攻撃】によるもの

 

対応

・不正ログインされた顧客については、同様の被害を防ぐために会員のご登録を抹消済み

・不正アクセスが行われた特定IP アドレスからのアクセスをブロック

・ID・パスワード管理徹底の依頼と注意喚起

 

関連リンク

パスワードリスト攻撃により情報漏洩 東京ガス

パスワードリスト攻撃により情報漏洩 ロート製薬

不正アクセスの報告一覧

情報漏洩被害事例

大学被害事例

 

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop