| 会社名 | 株式会社DINOS CORPORATION |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名 |
| 漏洩件数 | 41件 |
| 漏洩日時 | 2021/5/12 |
| 発表日時 | 2021/5/14 |
DINOS CORPORATIONにてなりすましによる不正ログインを確認。同社通販サイトの「ディノスオンラインショップ」にて、外部から不正取得したと思われるメールアドレスとパスワードを悪用した不正アクセスが確認された。
海外のIPアドレスから1,605 回に渡り、不正アクセスが行われたことが発覚。そのうち41件が不正ログインされ、顧客のトップページに掲載されている情報が外部から閲覧された恐れがあることが判明した。なお、これらの情報はファイル出力や転送、ダウンロードなどの形跡はなく、情報の外部流出は確認されていないことがわかっている。
今回不正ログインに使用された情報は同社からではなく、外部から不正取得した情報にて試行されたと思われる。同社は不正ログインの対象顧客のIDをログインできないよう措置を行い、顧客に連絡するとともに、不正アクセスが試行された特定のIPアドレスからのアクセスをブロックした。