フジ・メディア・ホールディングス傘下の通販大手ディノス・セシールは2015年7月16日、外部から不正アクセス攻撃を受け、10人約162万円分の不正受注被害が出たと発表した。
同社広報室の説明によれば、7月13日午後に「セシール」ブランドのオンラインショッピングWebサイトで不審な注文を発見した。同社は日常的に受注を監視しているが、当該顧客の購入履歴からは考えにくい高額・大量の注文がなされたため、不審な注文として検知した。
同様の不審な受注がないかを点検したところ、10人の顧客で161万5423円分の不正受注があったことが確認された。全てクレジットカード決済による受注だった。
6月24日から7月15日にかけて18のIPアドレスから2000回以上の不正ログイン試行があったことも判明した。この試行の一部でログインが成功し、不正受注に至ったとみられる。同社内部からのID/パスワードの流出はなく、攻撃者が別のサイトなどから不正に入手したID/パスワードが使われた可能性が高いとみている。
不正受注のうち、未出荷だったり運送会社に商品が残っていたものについては受注を取り消したり、配送を止める対応を取った。一方で、早期に注文・出荷された3件については商品が届いてしまっており、これが55万6972円分あるという。「お客様に請求するわけにはいかないため、当社で補償する。この分が当社の実被害になる」(広報室)としている。
