ディノスオンラインショップ 不正アクセスにより不正注文や顧客情報が改ざん

「ディノスオンラインショップ」を運営する株式会社ディノス・セシールによると、本Webサイトが外部で不正に取得されたと思われる ID(メールアドレス)・パスワードを使った“なりすまし”による不正アクセスを受け、第三者によって顧客情報が一部改ざんや閲覧された可能性、ならびに不正注文等が行われたことが判明したとしてお詫びしました。

【経緯】

・同社が運営する「ディノスオンラインショップ」において、11 月4 日及び5 日に同一セッションより、ID(メールアドレス)・パスワードを使い、2 名の顧客情報に対して“なりすまし”による不正ログインが発生。本件は 11 月 4 日に不正ログインされた顧客が登録情報変更に気づき、同社
に問合せした12月3日に判明(11月4日のご登録情報変更時に、当該顧客へはメールでご通知済み)。
・その後の調査で、11 月 5 日にクレジットカードの悪用として注文がキャンセル処理となっていた顧客についても、上記同一セッションからの不正ログインであったことが 12 月 5 日に判明。なお、今回のセッションからは上記のほか、同社のお客様以外のメールアドレス・パスワードを利用したログインが試みられたが失敗(合計3 回の不正アクセスに使われたメールアドレスは全て同一プロバイダー)。


【不正ログイン状況】
①11 月4 日に不正ログインを受けたお客様
→「電話番号」「携帯番号」「住所」が改ざんされ、「勤務先情報」を閲覧された可能性あり。
②11 月5 日に不正ログインを受けたお客様
→「電話番号」「FAX 番号」「住所」が改ざんされ、お客様のものではないクレジットカードにより商品の不正注文が試みられたが、属性不一致によりキャンセル処理済み。
(※上記2 名のお客様とも、会員情報変更時には弊社より登録アドレスに対してメールでご通知済み。)
これらのお客様情報がファイルとして出力、転送及びダウンロードなどで、外部に流出していないことを確認済み。また、今回使われた ID(メールアドレス)・パスワードは弊社内からではなく、第三者が外部で不正に取得したと思われます。

【本件に関して現時点で取られている対策について】
・不正ログインされたユーザーについては、同様の被害を防ぐために会員のご登録を抹消済み
・不正アクセスが行われた特定IP アドレスからのアクセスをブロック
・本件事象を受けお客様に対し、ディノスオンラインショップほか、弊社オンラインショップにおいて、ID・パスワード管理徹底のお願いと注意喚起を掲出
3. 今後の対応について
弊社では“なりすまし”による不正アクセスの発生事象を踏まえ、ID・パスワードの管理について
さらなるセキュリティレベルの向上策を検討するなど、オンラインショップの信頼性向上に引き続き努めてまいります。」としています。「


<本件に関するお客様からのお問合せ先>
ディノス ハートコールセンター Tel:0120-82-7676 (受付時間:午前9 時~午後9 時)
<本件に関する報道機関からのお問合せ先>
株式会社ディノス・セシール 広報室 菅谷、小森 Tel:03-6743-1114

詳細;株式会社ディノス・セシール

<