セシールECサイト、中国から不正アクセス

通信販売会社「ディノス・セシール」は6日、インターネット販売サイトの「セシールオンラインショッ

プ」において、“なりすまし”による不正アクセスを受け、顧客情報が閲覧された可能性があると発表した。

同社によると、6 月2 日(土)同日10 時19 分～22 分にかけて、中国のIP アドレスより、メールアドレス・

パスワードを使用し、1,938 件が不正にアクセスを試行され、うち490 件が実際にログインし、お客様情

報（氏名、所有ポイント数）が、第三者に閲覧した可能性があることが判明した。

そのため、攻撃元IP アドレスを自動遮断処理によってアクセス不可の状態に遷移させたものの、その後も

他の複数IP アドレス（全て中国）から不正ログイン試行が続いたため、中国全土からの全アクセスについ

て遮断対応を実施した。

なお、不正ログインされたお客様情報については、ファイルとして出力、転送及びダウンロードなどで

外部に流出していないことを確認済み。

また、登録クレジットカード情報等が閲覧された可能性もないことを確認。

同社では、今回使用されたメールアドレスは、事前に何らかの形で同社より流出していた可能性が高いと

して、経路も含めた事実関係について調査を進めている。

不正ログインされたお客様490 名に対しては、オンラインショップへのログイン機能停止及び第1 報とし

て状況説明のメール配信を実施済み。

また、お客様に対し、セシールオンラインショップほか、同社オンラインショップにおいて、ID・パス

ワード管理徹底のお願いと注意喚起を実施している。

＜本件に関するお客様からのお問合せ先＞

セシール コンタクトセンター 0120-70-8888（受付時間：午前9 時～午後9 時）