「セシールオンラインショップ」への”なりすまし”不正アクセス事件のまとめ
※随時更新予定
◆キタきつねの所感
「セシールオンラインショップ」はパスワードリスト攻撃を受けている事を定期的に発表しています。しかし、その内容を細かく見ると、不正ログイン試行に対する検知が圧倒的に早く、一部被害は出ているものの、その被害内容は(他のインシデントと比較すると)軽微であると言えます。
つまり「セシールオンラインショップ」は国内最高レベルの不正ログイン対策をしていると言っても過言では無いと思います。
当然の事ながら、攻撃(ハッカー)側も「セシールオンラインショップ」の防御が優れている事を認識していると思われます。それでも定期的にリスト攻撃を受けている事を鑑みると、攻撃(ハッカー)側は、「セシールオンラインショップ」を攻撃ツール、あるいは攻撃手法のベンチマークテストに使っている事が推測されます。
「ディノス・セシール」は、他ECサイト事業者、あるいは会員サイト運営事業者にとって非常にありがたい事に、事件を受けてのリリース内容に情報掲載が多く、どこぞやのカード情報漏洩事件でよく見かける「システムの脆弱性をついた第三者の不正アクセス」といった内容ではなく、攻撃IP国であったり、リスト攻撃の内容であったりが比較的公開されています。
攻撃(ハッカー)側が攻撃ベンチマークとして「セシールオンラインショップ」を使っている場合、近い将来あるいは現在進行形で、日本のECサイトが同様な攻撃を受ける可能性が高い事を示唆しています。そこで、改めて、ディノス・セシールへの不正アクセス事件をリリースベースでまとめてみました。
以下は、キタきつねとしての、簡易分析コメント(11/23時点)となります。
・土日に攻撃されたケースが7件(47%)
・以前は中国IPからの攻撃が多かったが、最近は国内IPからの攻撃が増えている
・「セシールオンラインショップ」は事件リリースを 平均3.8日で出している
※不明文、ディノス分を除く
・「ディノスオンラインショップ」は攻撃をほとんど受けていない 2件(13%)
・事件リリース数(年2-5件)から、防ぎ切った(被害が出なかった)攻撃は更に多いと推測される
2019年10月23日時点で少なくても15件の事件リリースが出ている事を確認しています。
| No | リリース日 | サイト名 | 不正アクセス発生日 | 曜日 | 時刻 | 攻撃IP | 試行回数 | 被害件数 | 被害内容 |
| 15 | 2019年11月21日 | セシールオンラインショップ | 11月19日 | (火) | 不明 | 国内IPアドレス | 16回 | 1件 | |
| 14 | 2019年10月23日 | セシールオンラインショップ | 10月18日 | (金) | 不明 | 国内IPアドレス | 30回 | 1件 |
氏名や生年月日、性別、パソコンと携帯のメールアドレス、保有ポイントなどが閲覧された可能性 ※公式ページが発表資料のリンクミスとなっている為、Security Next記事より情報引用 |
| 14 | 2019年9月25日 | セシールオンラインショップ | 9月22日 | (日) | 不明 | 国内IPアドレス | 17回 | 1件 | 1 名分のお客様情報(顧客番号、氏名、生年月日、性別、保有ポイ ント、会員ランク、登録クレジットカード名、カード番号下4桁、カード有効期限)が第三者に閲覧され た可能性があり、さらに登録クレジット情報が削除された |
| 13 | 2019年7月31日 | セシールオンラインショップ | 7月28日 | (日) | 不明(2回発生) | 国内IPアドレス | 22回 | 1件 | 1 名分のお客様情報(お客様情報(お客様番号、氏名、生年月日、 性別、保有ポイント、会員ランク、メールアドレス、確認メール送付先、確認メール受信設定、特典案内 メール受信設定)が、第三者に閲覧された可能性がある |
| 12 | 2019年3月28日 | セシールオンラインショップ | 3月17日 | (日) | 不明 | 同一 IP アドレス(中国 及び国内) | 2929回 | 6件 | 6 名分のお客様情報(氏名、会員ランク、保有ポイント数)が、第三 者に閲覧された可能性がある |
| 11 | 2019年2月6日 | セシールオンラインショップ | 1月30日 | (水) | 不明 | 同一IP アドレス(国内) | 18回 | 1件 | 1 名分のお客様情報(氏名、会員ランク、保有ポイント数、お客様 番号、性別、生年月日、メールアドレス、確認メール受信設定、特典案内メール受信設定)が、第三者に 閲覧された可能性がある |
| 10 | 2018年6月6日 | セシールオンラインショップ | 6月2日 | (土) | 10:19~22 | 中国国内の201 個の IP アドレス | 1938回 | 490件 |
490 名のお客様情報が第三者に閲覧された可能性があり、また、不正アクセス全件である 1,938 件の メールアドレスが、「セシール」にご登録中のお客様ID と一致することが判明 ※新規顧客登録申請機能を悪用したリストの「スクリーニング」攻撃と推定される |
| 9 | 2018年2月26日 | セシールオンラインショップ | 2月22日 | (木) | 不明 | 同一 IP アドレス (アメリカ) | 14 回 | 2 件 | お客様情報(氏名、所有ポイント数)2 名 分が第三者に閲覧された可能性がある |
| 8 | 2017年12月7日 | ディノスオンラインショップ | 11月5日 | (土) | 不明 | 特定IP(11/3-4は同一セッション) | 計3回 | 計2件 | 「電話番号」「FAX 番号」「住所」が改ざんされ、お客様のものではないクレジットカードにより 商品の不正注文が試みられたが、属性不一致によりキャンセル処理済み |
| 7 | 11月4日 | (日) | 「電話番号」「携帯番号」「住所」が改ざんされ、「勤務先情報」を閲覧された可能性 | ||||||
| 6 | 2017年9月25日 | セシールオンラインショップ | 9月22日 | (金) | 14:13~42 16:54~17;09 |
同一の IP アドレス(日本国内) | 30回 | 6件 | お客様情報 6 名分が第三者に閲覧された可能性と、2 名分のお客様情報改ざん(第三者のクレジットカード 情報を登録・削除、セシールポイント 1600 ポイントをディノス e クーポン 1,600 円分に交換) |
| 5 | 不明 | セシールオンラインショップ | 9月14日 | (金) | 不明 | 同一のIP アドレス(中国) | 12回 | 1件 | お客様情報1名分(氏名・所有ポイント数)が第三者に閲覧された可能性 |
| 4 | 2017年8月23日 | セシールオンラインショップ | 8月22日 | (火) | 2:21~31 | 同一のIP アドレス(日本国内) | 11回 | 1件 | お客様情報 計1名分(氏名・所有ポイント数)が 第三者に閲覧された可能性 |
| 3 | 2017年7月31日 | セシールオンラインショップ | 7月31日 | (月) | 15:01~02 | 同一のIP アドレス(日本国内) | 11回 | 1件 | お客様情報 1名分が第三者に閲覧された可能性 |
| 2 | 2016年9月5日 | セシールオンラインショップ | 9月3日 | (土) | 13:45~52 | 、同一のIP アドレス(中国) | 30回 | 7件 | 5名分のお客様情報が第三者に閲覧された可能性 |
| 1 | 2016年9月5日 | セシールオンラインショップ | 8月31日 | (水) | 22:36~50 | 同一のIP アドレス(日本国内) | 50回 | 8件 | 8名分のお客様情報が第三者に閲覧された可能性 |
※キタきつね調べ。(※データ引用される場合は「キタきつね調べ」を明記ください)
※2016年以前も事件リリースが出ていた可能性がありますが、簡易調査では見つけられませんでした。
更新履歴
- 2019年9月28日AM(予約投稿) ※随時更新
