（株）ディノス・セシールは２４日、通販サイト「セシールオンラインショップ」で、本人ではない「なりすまし」による不正アクセスが発生し、一部の顧客情報の閲覧と、顧客情報が改ざんされた可能性があると発表した。

　今回の不正アクセスは、まず２１日に１人の顧客情報に対し、同じアドレスから２回のログインがあった。該当する顧客情報の本人にログインの確認を取ったところ、本人はログインしていないことが判明。この際、登録情報（氏名、所有ポイント数）が第三者によって閲覧された可能性と、第三者のクレジットカード情報の登録など、登録情報の改ざんが行われたことが２３日にわかった。

!nextpage!

　該当する顧客情報は、ファイルとして外部に流通していない。また、今回使用されたＩＤ・パスワードは、同社からではなく、第三者が外部で不正に取得したものと見られている。

　同社では同様の被害を防止するため、ログインした顧客のセシールオンラインショップのパスワードを初期化すること、不正ログインした特定ＩＰアドレスからのアクセス監視の強化、顧客へのＩＤ・パスワード管理の徹底を依頼するなどの対策を実施している。