Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「eBookJapan」で不正ログイン被害 、他所で漏洩したIDとPWを利用か - ログイン試行2回以下が9割

電子書籍販売サイト「eBookJapan」において、779アカウントが、本来の利用者以外から不正にログインされていたことがわかった。同社ではアカウント情報の漏洩を否定しており、攻撃者が他所で不正に取得したIDやパスワードを利用し、アクセスを試みた可能性がある。

同サイトを運営するイーブックイニシアティブジャパンによれば、同サイトのログインページに対し、複数のIPアドレスから機械的にログインを試みる攻撃を受けたもので、4月5日10時半ごろ、サーバに高い負荷がかかっていたことから攻撃に気が付いたという。

4月以降に不正ログインが発生していたのは779アカウント。一部アカウントでは、氏名や住所、生年月日、メールアドレス、パスワードなどが登録されている会員情報ページが閲覧された可能性がある。さらにクレジットカード番号が表示される決済代行会社のページへ遷移したり、口座番号が記載された楽天銀行の決済ページが表示されたおそれもある。

20130409_ej_001.jpg
イーブックイニシアティブジャパンが公表した不正ログインの試行回数。失敗回数を極力少なく抑えていた

不正なログインが発生した779アカウントのうち、386件は最初のアクセスで正しいIDやパスワードの入力に成功しており、347件についても2度目の試行でログインに成功。また不正ログインされたアカウントは、いずれも最大5回以内にログインされていた。

一方で不正ログインに失敗したIDは、1431件にのぼるが、そのうち1327件については、1回の試行で攻撃を断念。72件についてもわずか2回で攻撃を中止しており、最大でも9回だった。攻撃の発覚をおそれ、試行回数を抑えていた可能性もある。

同社サイト経由で、IDやパスワードが漏洩した形跡は確認されておらず、同社では、同社以外のサービスから不正に取得されたIDやパスワードが今回の不正アクセスに利用され、使い回しが行われていたアカウントで不正ログインが成功した可能性が高いと説明している。

同社では攻撃を検知後、攻撃元となるIPアドレスからのアクセスをブロックするとともに、同一IPアドレスによる複数ユーザーのログインに対してアクセス制限を実施。不審なIPからログインされたアカウントのパスワードを初期化し、ユーザーに対してパスワードの再設定を依頼したほか、銀行引き落としページでは、口座番号表示を中止した。

今後は、クレジットカード会社や決済代行会社と連携して金銭被害の防止を進めるほか、原因究明や再発防止に取り組む。

(Security NEXT - 2013/04/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

求人掲載企業の管理ページに不正アクセス - 求人情報サイト
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
ケーズデンキ通販サイトに不正ログイン - 約300万円の不正注文
統合DBシステムで不正ログイン被害、改ざんも - 上智大
学内端末でクラウドサービスのユーザー情報が閲覧可能に - 東大
3Qのセキュ相談、前四半期比約27%減 - 「不正ログイン」は過去最多
「Proself」にゼロデイ脆弱性 - 暫定対応や侵害有無の確認を
ネット取引サービスに不正ログイン、株式不正売却も - SMBC日興証券
2Qのセキュ相談、前四半期比約12%増 - 「偽警告」過去最多