ディノス・セシールの通販サイトに不正アクセス--不正受注による被害も

　ディノス・セシールは7月16日、通販サイト「セシール」ならびに「ディノス」に不正アクセスがあったことを公表。顧客情報を悪用した不正受注被害が発生したとともに、一部の顧客情報が改ざんされ、流出した可能性があると発表した。第三者が外部から不正に取得したと思われるIDやパスワードを利用しての不正アクセスで、特定のIPアドレスから計151名の顧客情報にアクセスされた可能性があるとしている。

　経緯として7月13日17時過ぎに、セシールにおいて不審な注文を発見。詳細を確認したところ、セシールオンラインショップへの不正アクセスによる、商品の不正受注であることが判明した。またディノスにおいても、同じIPアドレスからの不正アクセスをチェックしたところ、1名の顧客情報にログインしたことを確認したという。

　現在確認できている被害状況として、不正受注被害が発生した件数はセシールで10名、金額は161万5423円（税込）。ただし配送の差し止めなどの対応により、実際の被害は3件で55万6972円（税込）。顧客に実際の被害は発生していない。また個人情報が改ざんされた顧客件数はこの10名を含む14名で、改ざんされた情報はメールアドレス。そのうち1名は自宅住所も改ざんされたという。

　これらに加え、複数項目の個人情報が流出した可能性のある顧客件数はセシールの24名で、項目は「顧客番号」、「氏名」、「住所（自宅・勤務先・その他お届け先）」、「自宅電話」、「生年月日」、「性別」。また氏名のみ流出した可能性のある顧客件数はセシールで127名、ディノスで1名という。なお流出した可能性のある顧客情報に、登録カード情報は含まれていないとしている。

　同社ではセシールの計151名の顧客について同様の被害を防ぐためオンラインショップへのログイン機能を停止したほか、セシールオンラインショップでの登録クレジットカードの利用を停止。特定IPアドレスからの監視強化などを進めている。また通販サイトでは顧客に向けて、パスワードの重複利用を控えるように呼びかけを行っている。