「eBookJapan」にも不正アクセス被害、約720アカウントにログインの可能性

　株式会社イーブックイニシアティブジャパン（イーブックジャパン）は6日、電子書籍ストアサービス「eBookJapan」において不正ログイン被害があったことを公表した。被害にあった可能性のあるアカウントは約720で、該当アカウントについてはパスワードを初期化するとともに、ユーザーにはパスワードの再設定をメールで案内している。

　イーブックジャパンによると、4月5日午前10時30分ごろにサーバーの高負荷が検知されたことから詳しい調査を行ったところ、複数のIPアドレスからログインページに対して機械的に総当り攻撃などを行う大量アクセス行為があり、約720アカウントに対して不正なログインが行われた可能性があることが判明。この攻撃では、ユーザーアカウントのIDとパスワードを非常に高い確率で正答していることから推察して、他の情報源などからIDとパスワードの組み合わせを入手した可能性があるとしている。

　不正ログインの可能性がある約720アカウントのうち、「メールアドレス」「パスワード」「氏名」「生年月日」「性別」「住所（都道府県）」などが登録されている会員情報ページにアクセスされたのは最大549アカウントあった。

　また、「ワンタッチクレジット決済」という名称で実施しているクレジットカード決済において、決済代行会社のページに遷移したのは最大46アカウント。決済代行会社の一部ページではクレジットカード情報が表示されていたが、該当ページにまで到達したかについては現在調査中としている。

　同じくワンタッチクレジット決済で実施している楽天銀行決済については、口座番号情報の記載されているページが表示されたのは、最大30アカウント。

　イーブックジャパンでは、4月5日午前10時45分から17時ごろにかけて、大量アクセス行為を仕掛けてきた複数のIPアドレスからのアクセスをブロックする設定を実施。16時41分には、同一IPアドレスからログインページへのアクセスが連続した場合に、一定期間アクセスできなくなるようにした。

　また、17時から翌2時ごろには、不正ログインされた可能性のある約720アカウントについて、パスワードの初期化を実施。対象アカウントのユーザーに対してはパスワードの再設定を依頼するメールを個別に送信するとともに、21時ごろにはeBookJapanのサイトに不正ログイン被害に関する案内を表示した。

　イーブックジャパンでは、今回の事態を厳粛に受け止め、原因の徹底究明と再発防止に取り組むと説明。現時点ではユーザーの金銭的被害は確認されていないが、決済代行会社や各クレジットカード会社、楽天銀行と連携を図りながら、金銭的被害が生じないように対処していくとしている。また、ユーザーに対しては、強固なパスワードを設定するとともに、他のサービスで利用したことのあるパスワードの使用は避けるよう呼び掛けている。

　ID・パスワードのリストを何らかの方法で入手し、この組み合わせを他のサービスへのログインに悪用していると見られるこうした攻撃は、NTTレゾナントの「goo」、NTT東日本の「フレッツ光メンバーズクラブ」など、日本国内で被害報告が相次いでいる。