1 名前:
台風0号 ◆ZERO..733c @台風0号φ ★[sage] 投稿日:2013/04/08(月) 17:31:39.96 ID:???
株式会社イーブックジャパンは6日、電子書籍ストアサービス「eBookJapan」において不正ログイン被害が
あったことを公表した。被害にあった可能性のあるアカウントは約720で、該当アカウントについては
パスワードを初期化するとともに、ユーザーにはパスワードの再設定をメールで案内している。
イーブックジャパンによると、4月5日午前10時30分ごろにサーバーの高負荷が検知されたことから詳しい
調査を行ったところ、複数のIPアドレスからログインページに対して機械的に総当り攻撃などを行う
大量アクセス行為があり、約720アカウントに対して不正なログインが行われた可能性があることが判明。
この攻撃では、ユーザーアカウントのIDとパスワードを非常に高い確率で正答していることから推察して、
他の情報源などからIDとパスワードの組み合わせを入手した可能性があるとしている。
不正ログインの可能性がある約720アカウントのうち、「メールアドレス」「パスワード」「氏名」「生年月日」
「性別」「住所(都道府県)」などが登録されている会員情報ページにアクセスされたのは最大549アカウントあった。
また、「ワンタッチクレジット決済」という名称で実施しているクレジットカード決済において、決済代行会社の
ページに遷移したのは最大46アカウント。決済代行会社の一部ページではクレジットカード情報が
表示されていたが、該当ページにまで到達したかについては現在調査中としている。
同じくワンタッチクレジット決済で実施している楽天銀行決済については、口座番号情報の記載されている
ページが表示されたのは、最大30アカウント。
イーブックジャパンでは、4月5日午前10時45分から17時ごろにかけて、大量アクセス行為を仕掛けてきた
複数のIPアドレスからのアクセスをブロックする設定を実施。16時41分には、同一IPアドレスから
ログインページへのアクセスが連続した場合に、一定期間アクセスできなくなるようにした。
また、17時から翌2時ごろには、不正ログインされた可能性のある約720アカウントについて、
パスワードの初期化を実施。対象アカウントのユーザーに対してはパスワードの再設定を依頼するメールを
個別に送信するとともに、21時ごろにはeBookJapanのサイトに不正ログイン被害に関する案内を表示した。
イーブックジャパンでは、今回の事態を厳粛に受け止め、原因の徹底究明と再発防止に取り組むと説明。
現時点ではユーザーの金銭的被害は確認されていないが、決済代行会社や各クレジットカード会社、
楽天銀行と連携を図りながら、金銭的被害が生じないように対処していくとしている。また、ユーザーに対しては、
強固なパスワードを設定するとともに、他のサービスで利用したことのあるパスワードの使用は避けるよう呼び掛けている。
ID・パスワードのリストを何らかの方法で入手し、この組み合わせを他のサービスへのログインに悪用している
と見られるこうした攻撃は、NTTレゾナントの「goo」、NTT東日本の「フレッツ光メンバーズクラブ」など、
日本国内で被害報告が相次いでいる。
▽ソース:INTERNET Watch (2013/04/08)
http://internet.watch.impress.co.jp/docs/news/20130408_594988.html
4 名前:
名刺は切らしておりまして[sage] 投稿日:2013/04/08(月) 17:53:46.39 ID:xri/e5p+
誰がやってるの?
アアノマニス?遠隔操作の真犯人?無慈悲すぎる。
6 名前:
名刺は切らしておりまして[] 投稿日:2013/04/08(月) 18:10:42.23 ID:j0xQyeDp
総当たりで
通したらアカンです、5回位でで弾かないとね。
10 名前:
名刺は切らしておりまして[sage] 投稿日:2013/04/08(月) 19:21:24.74 ID:Pfi7240V
これだけ、正確な解析結果出せることは、それなりにイーブックの社内SEを評価すべき。
11 名前:
名刺は切らしておりまして[] 投稿日:2013/04/08(月) 19:49:14.50 ID:CB6rFV5j [1/2]
どこのサイトから漏れてるパスワードだろうかね。
元スレURL:http://anago.2ch.net/test/read.cgi/bizplus/1365409899/
- 関連記事
-