eBookJapanは9日、eBookJapanサイトに対する外部からの不正アクセスについての途中経過を公表した。調査結果により、大量アクセス行為を仕掛けてきた者が、同社以外の他のサービス等のログインIDとパスワードを不正に入手し、eBookJapanのログインIDとパスワードを共通に設定している可能性を狙って不正にログインしようとしたことが明らかになった。
eBookJapanでは4月5日午前10時30分頃にサーバの高負荷が検知されたことから、調査を行ったところ、複数のIPアドレスから約720アカウントに対して不正なログインが行われた可能性があることが判明したと公表。詳細な調査を進めたところ、779アカウントに対して不正の疑われるIPアドレスからログインされたことを9日に発表した。
不正アクセスの方法については当初、「複数のIPアドレスからログインページに対して機械的に総当たり攻撃等を行う大量アクセス行為(ブルートフォースアタック)」としていたが、詳細調査の結果、説明を訂正した。「不正の疑われる複数のIPアドレスからログインページに対して、予め持っていたログインIDとパスワードの適用可否を試行する大量アクセス行為」であることが判明したという。
調査結果を受け、同社では、同一IPアドレスからのログインフォームへのアクセスに制限をかけた。これにより、適法に同一IPアドレスから同時に多くのユーザーがログインしようとする場合にも制限がかかる悪影響が生じる可能性があるものの、当面はセキュリティ確保を優先するという。
また、マイページ内のワンタッチ銀行引落に登録している口座番号の非表示化、不正の疑われるIPアドレスのブロック、不正の疑われるIPアドレスからログインされたアカウントのパスワード初期化、該当のユーザーに対するパスワード再設定の通知も実施した。一連の対策により4月6日以降の不正ログインは発生していないとしている。
なお、今回の調査は4月分までの結果となっており、今後3月以前までに調査範囲を拡大した場合に、さらに不正アクセス被害の数は増加する可能性がある。
