ニュース
» 2013年04月08日 18時35分 UPDATE

約720アカウントに不正ログインの可能性:eBookJapanに不正アクセス被害

3月末から複数のサービスで相次いでいる不正ログイン被害だが、eBookJapanでも不正ログインが確認された。

[ITmedia]

 電子書店「eBookJapan」を運営するイーブックイニシアティブ ジャパンは4月5日、同サイトへの不正アクセスがあったことを公表した。約720アカウントで不正にログインが行われた可能性があるとしており、該当アカウントについてはパスワードの初期化を行い、ユーザーにパスワードの再設定をメールで案内済み。

 同社によると、eBookJapanのサーバで高負荷が検知されたのが4月5日午前10時30分ごろ。複数のIPアドレスからログインページに機械的な総当り攻撃とみられる大量のアクセスが確認され、約720アカウントに対して不正なログインが行われた可能性があるとした。同社では、「ユーザーアカウントのログインIDとパスワードを非常に高い確率で正当していることから推測して、当社以外の情報源からログインIDとパスワードを入手した可能性がある」としている。なお、攻撃は4月1日から確認されたという。

 不正なログインが行われた可能性がある約720アカウントのうち、最大549アカウントが「メールアドレス」「パスワード」「氏名」「生年月日」「性別」「住所(都道府県)」などが登録されている会員情報ページにアクセスされたという。また、同社では利用者のクレジットカード情報は保管していないが、「ワンタッチクレジット決済」という名称で実施しているクレジットカード決済には最大46アカウントで決済代行会社への遷移が確認されたほか(一部ページでクレジットカード番号が表示されていたが、該当ページまで到達したかどうかは現在調査中)、「ワンタッチ銀行引落」という名称で実施している楽天銀行決済では、最大30アカウントで口座番号情報の記載されているページが表示されたとしている。

 同社では、攻撃元とみられるIPアドレスのブロックや同一IPアドレスからの連続アクセス制限などの措置を採ったほか、不正ログインされた可能性のあるアカウントのパスワードを初期化、パスワードの再設定を依頼するメールを個別に送付している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

ITmedia Book Club会員登録がまだの方はこちら

電子書籍/紙を問わず、読書を愛する皆さまに向け、特別な情報提供、書籍の献本、著者や業界関係者との懇親会、執筆活動を検討されている方へのサポートなどを順次提供し、皆さまの読書を強力にバックアップします。

コンテンツパートナー

新刊JP
ラノコミ.com
hon.jp
新文化通信社
Good E-Reader Blog
ぶくまる