電子書籍販売などを行うウェブサイト「BCCKS」は2018年9月11日、何者かのサイバー攻撃を受け、サーバー内のデータが不正に書き換えられるなどの被害が生じたことを明らかにしました。
同社はサーバーの復旧措置を実施したものの、一部データは復元が困難とのこと。ただし情報漏洩の被害は生じておらず、対応を進める考えです。
事案の経緯は?
「BCCKS」によると、攻撃が確認されたのは2018年9月11日の午前3時~9時ごろ。同社サーバーに向けてのサイバー攻撃が行われ、サーバー内の一部書籍の本文データや書評コメントに異常が生じたとのことです。
事態を把握した同社はバックアップデータを使用して復元しましたが、これにより書籍の編集データに巻き戻りが発生。対象期間に編集されていた作品の復元が難しくなる被害が生じました。
対応策や再発防止に努める
同社は今回の事案について、ブラウザの未保存データやシステム上のキャッシュなど、複数の復元方法を提示。被害を最小限に食い止めるため、情報提供を行っています。
また著者に問い合わせフォームを設け、異常が生じている場合などに対応する考え。被害の全体規模は不明ですが、再発防止に努める方針を示しています。
今回の不正アクセスによる障害につきまして、個人情報の漏洩はないとのこと。
参考データベース不正アクセスに伴う編集データ消失についてのご報告とお詫び / BCCKS