eBookJapanに不正アクセス被害：約720アカウントに不正ログインの可能性

3月末から複数のサービスで相次いでいる不正ログイン被害だが、eBookJapanでも不正ログインが確認された。

[ITmedia]

　電子書店「eBookJapan」を運営するイーブックイニシアティブ ジャパンは4月5日、同サイトへの不正アクセスがあったことを公表した。約720アカウントで不正にログインが行われた可能性があるとしており、該当アカウントについてはパスワードの初期化を行い、ユーザーにパスワードの再設定をメールで案内済み。

　同社によると、eBookJapanのサーバで高負荷が検知されたのが4月5日午前10時30分ごろ。複数のIPアドレスからログインページに機械的な総当り攻撃とみられる大量のアクセスが確認され、約720アカウントに対して不正なログインが行われた可能性があるとした。同社では、「ユーザーアカウントのログインIDとパスワードを非常に高い確率で正当していることから推測して、当社以外の情報源からログインIDとパスワードを入手した可能性がある」としている。なお、攻撃は4月1日から確認されたという。

　不正なログインが行われた可能性がある約720アカウントのうち、最大549アカウントが「メールアドレス」「パスワード」「氏名」「生年月日」「性別」「住所（都道府県）」などが登録されている会員情報ページにアクセスされたという。また、同社では利用者のクレジットカード情報は保管していないが、「ワンタッチクレジット決済」という名称で実施しているクレジットカード決済には最大46アカウントで決済代行会社への遷移が確認されたほか（一部ページでクレジットカード番号が表示されていたが、該当ページまで到達したかどうかは現在調査中）、「ワンタッチ銀行引落」という名称で実施している楽天銀行決済では、最大30アカウントで口座番号情報の記載されているページが表示されたとしている。

　同社では、攻撃元とみられるIPアドレスのブロックや同一IPアドレスからの連続アクセス制限などの措置を採ったほか、不正ログインされた可能性のあるアカウントのパスワードを初期化、パスワードの再設定を依頼するメールを個別に送付している。