写真●ディノスのトップページ
[画像のクリックで拡大表示]
ディノスは2013年5月9日、同社が運営するオンラインショッピングサイトに約111万件の不正アクセス、約1万5000件の不正ログインがあったことが判明したと発表した。同社では、IDとパスワードは他社から流出したもので、現時点で顧客情報の流出、不正利用などは確認されていないとしている。
同社では5月8日9時半のログイン認証ページへのアクセス数チェックで異常なアクセス数を確認。調査の結果、5月4日から複数のIPアドレスから約111万件の不正なアクセスがあり、約1万5000アカウントの不正ログインがあったことが判明したという。顧客の「氏名」「郵便番号」「住所」「電話番号」「eメールアドレス」などが登録されている「お客様情報ページ」への不正アクセスは確認されていないとしている。
同社では不正アクセス元のIPアドレスからのアクセスを遮断。不正ログインがあったの約1万5000アカウントをログインロックし、顧客にパスワード変更を依頼している。警察への相談も行ったという。
今後は監視を強化するとともに、全ての顧客に対してパスワード変更を呼びかけていく方針。その際、他社で使用しているパスワードを使用しないよう注意を喚起するとしている。
