イーブックイニシアティブジャパンは5日、同社が運営する電子書籍サービス「eBookJapan」に対し、不正アクセス攻撃が行われたことを明らかにした。約720アカウントで不正なログインが行われた可能性があるという。
不正ログインが試みられたのは、4月5日10時30分頃。同サーバで高負荷が検知されたため調査したところ、複数のIPアドレスからログインページに対して機械的に総当たり攻撃などを行う大量アクセス行為(ブルートフォースアタック)があり、約720アカウントで不正にログインされた可能性が判明した。
同社では、「ユーザーアカウントのログインIDとパスワードを非常に高い確率で正当していることから、当社以外の情報源からログインIDとパスワードを入手した可能性がある」としている。
6日に追加公開された被害規模の詳細では、ユーザーのメールアドレス/パスワード/氏名/生年月日/性別/住所(都道府県)が登録されている「会員情報ページ」へのアクセスが、最大549アカウント。また、楽天銀行決済サービス「ワンタッチ銀行引落」で口座番号情報が記載されているページが表示されたのは、最大30アカウントという。
クレジットカード決済サービス「ワンタッチクレジット決済」から、決済代行会社に遷移したのは最大46アカウント。なお、決済代行会社の一部ページでクレジットカード番号が表示されるが、該当ページに到達したかどうかは調査中。また、同社ではクレジットカード情報は保管していないとする。
今回の攻撃に対し同社では、4月5日10時45分から17時ころまでにブルートフォースアタックを仕掛けてきた複数のIPアドレスからのアクセスをブロック。同日16時41分に、同一IPアドレスからの連続ログインに対し一定期間アクセス不可とする処置をとった。
また、同日17時頃から26時頃にかけて、不正ログインされた可能性のある約720アカウントについて、パスワードの初期化を実施。対象ユーザーにパスワードの再設定を依頼するメールを送信した。
今後同社では原因の究明と再発防止に取り組み、金銭的被害が発生しないよう決済代行会社、各クレジットカード会社、および楽天銀行と連携を図り対処する。また、ユーザーに推測しづらい、大文字や小文字、記号などを混ぜたパスワードの設定を推奨している。
