ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

eBookJapanでも不正ログイン、約720アカウントに被害

» 2013年04月08日 18時57分 公開
[ITmedia]

 電子書籍販売サイト「eBookJapan」を運営するイーブックイニシアティブジャパンは4月6日、同サイトに対して外部から不正ログインが行われたと発表した。被害を受けた可能性があるのは約720アカウントで、個人情報ページや決済ページまで遷移されたケースも確認された。

 同社によると、5日の午前10時30分ごろにサーバの負荷が高まっているのを検知し、詳細に調査したところ、複数のIPアドレスからログインページへ大量のアクセスが発生していた。1日から5日までに約720アカウントで不正なログインが行われたとみられ、最大549アカウントが会員情報ページにまで遷移した。

 さらに最大46アカウントの不正ログインでは、「ワンタッチクレジット決済」の名称で提供する決済代行会社のページに遷移しており、「ワンタッチ銀行引落」の名称で提供する楽天銀行決済のページでも最大30アカウントが遷移した。同社ではクレジットカード情報は保管していないというが、カード決済や銀行決済の一部ページでクレジットカード番号や口座番号情報が表示されたという。

 同社では、5日の午後5時頃までに攻撃を仕掛けてきたIPアドレスからのアクセスを一定期間遮断する措置をとり、不正ログインされた可能性のあるアカウントのパスワードを初期化した。対象アカウントのユーザーには個別にパスワードの再設定を依頼したという。

 今後は、「原因の徹底究明と全社を挙げて再発防止に取り組むとともに、お客様の金銭的被害が発生しないよう決済代行会社、各クレジットカード会社、および楽天銀行と連携を図りながら対処して参ります」と説明している。

Copyright © ITmedia, Inc. All Rights Reserved.