株式会社DINOS CORPORATIONが運営する「ディノスオンラインショップ」において、第三者による不正アクセスが発覚した。
概要
不正アクセスが確認されたのは、5月12日。
海外からのIPによるもので、正規ユーザーのIDパスワードを悪用し不正にログインを試みたもの。
被害状況
攻撃者は何らかの方法で正規ユーザーの認証情報を取得、1,605回にわたる不正ななりすましログイン(リスト型攻撃)を実施した。
これにより、41名の正規ユーザーの個人情報が閲覧された恐れがあるとのこと。
氏名、会員ステータス、割引率などの情報が含まれていた。
対応
攻撃者とみられるIPアドレスからのアクセスを遮断
被害のあったユーザーIDはログイン不可の対応