用意したID／パスワードで不正ログインを試行、eBookJapanが調査結果を公表

　株式会社イーブックイニシアティブジャパン（イーブックジャパン）は9日、電子書籍ストアサービス「eBookJapan」に対する外部からの不正アクセスについて、調査状況の途中経過を公表した。

　イーブックジャパンでは、4月5日にeBookJapanへの不正ログインがあったことを確認し、被害状況を公表。継続調査の結果、これまでに779アカウントに対して不正の疑われるIPアドレスからログインが行われたことが判明したという。6日の報告では約720アカウントとしていたが、不正が疑われるIPアドレスが増加したことで、アカウント数も増えたとしている。

　また、以前の報告では攻撃手法を「複数のIPアドレスからログインページに対して機械的に総当り攻撃などを行う大量アクセス行為（ブルートフォースアタック）」と説明していたが、詳細に調査した結果、「あらかじめ持っていたログインIDとパスワードの適用可否を試行する大量アクセス行為」であることが判明したとしている。

　以前の報告でも、他の情報源などから入手したIDとパスワードの組み合わせが試行された可能性について言及していたが、今回の報告では判断の根拠として、ログインに成功した試行回数のデータを公表している。

　データによると、1回のログインIDに対してパスワードを試行した回数は最大5回までだが、ほとんどが1回または2回の試行だけでログインが成立している。一方で、ログインが失敗したアカウントについては1回の試行だけで断念したものが9割を占めている。

　なお、イーブックジャパンのサーバーからログインIDやパスワードが直接漏洩した形跡は無いという。

パスワード試行回数とID数（イーブックジャパンの発表資料より）

　イーブックジャパンではこれまで、総当たり攻撃を防ぐためのアカウントロック（一定回数以上パスワードを間違えるとロックされる）の対策を講じていたが、今回の件を受けて、同一IPアドレスからのログインフォームへのアクセスへの制限を追加。これにより、適法に同一IPアドレスから同時に多くのユーザーがログインしようとする場合にも制限をかけてしまう悪影響が生じる可能性があるが、当面はセキュリティ確保を優先するとしている。

　また、会員ページの「ワンタッチ銀行引落」に登録されている口座番号の非表示化や、不正の疑われるIPアドレスのブロックを実施。不正の疑われるIPアドレスからログインされたアカウントのパスワードは初期化し、該当ユーザーにはパスワード再設定をメールで依頼した。これらの対策により、4月6日以降は不正ログインは発生していないという。

　イーブックジャパンでは、原因の徹底究明と再発防止に取り組むとともに、ユーザーの金銭的被害が発生しないよう、関係機関と連携を図りながら対処していくとしている。

　何らかの方法で入手したIDとパスワードの組み合わせを使ったと見られる不正ログイン被害については、NTTレゾナントの「gooID」、NTT東日本の「フレッツ光メンバーズクラブ」など、最近になって被害報告が相次いでいる。