2023年5月16日
弊社「セシールオンラインショップ」への
“なりすまし”による不正アクセスについて
弊社通販サイト「セシールオンラインショップ」において、外部で不正に取得されたと
思われるID(メールアドレス)・パスワードを使った“なりすまし”による不正アクセスが以
下の通り発生し、第三者によってお客様情報が閲覧された可能性があることが判明しまし
た。本件につきまして下記の通りご報告申し上げますとともに、お客様に対しご心配をお
かけいたしますことを、深くお詫び申し上げます。
記弊社「セシールオンラインショップ」への
- 不正アクセスについて[経緯等詳細]
弊社が運営する「セシールオンラインショップ」において、5 月 14 日(日)に国内の IP
アドレスより、ID(メールアドレス)・パスワードを使って、10 回にわたって“なりすま
し”による不正アクセスが行われました。
そのうち 3 件が不正ログインされ、2 名分のお客様情報(顧客番号、氏名、住所、生年月
日、性別、メールアドレス、保有ポイント、会員ランク、クレジットカード番号下 4 桁)
が第三者に閲覧された可能性があることが判明しました。
なお、これらのお客様情報がファイルとして出力、転送及びダウンロードなどで、外部
に流出していないことを確認済みです。
今回使われた ID(メールアドレス)・パスワードは弊社内からではなく、第三者が外部で
不正に取得されたものと思われます。- 本件に関して現時点で取られている対策について
・不正ログインされたお客様 ID を、本件判明後ただちにログインできないように対応
し、当該お客様に対して本件状況を速やかにご連絡
・不正アクセスが行われた特定 IP アドレスからのアクセスをブロック- 今後の対応について
弊社では“なりすまし”による不正アクセスの発生事象を踏まえ、ID・パスワードの管理に
ついてお客様への注意喚起に努めて参りましたが、本件の発生については厳粛に受け止
め、さらなるセキュリティレベルの向上策を検討するなど、オンラインショップの信頼
性向上に引き続き努めてまいります。
“なりすまし”による不正アクセスについて
