無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：株式会社ブックウォーカーより引用

株式会社ブックウォーカーは2022年6月10日、同社が展開するウェブサービス「BOOK☆WALKER」のユーザーアカウントに対する外部からの不正ログインを検出したと明らかにしました。

説明によると、原因は外部から流出したIDやパスワードを用いた不正行為によるものと見られるとのこと。同社はパスワードを読み取れないようハッシュ化するなどの対策を講じており、自社からの情報流出は否定しています。

同社は現在、不正アクセスへの対策を講じるとともに、ウェブサイトにてユーザーにIDやパスワードの変更を求めています。また、防止策としてログイン通知機能の追加措置などを講じています。

IDやパスワードの使いまわしに注意

株式会社ブックウォーカーにて検出された不正ログイン行為は、ユーザーの管理体制の不備を利用したものです。

多くのウェブサービスではIDやパスワードによる認証システムを導入していますが、ユーザー側は管理の手間などの理由から、複数のサービスにまたがり、共通したパスワードなどを設定する傾向にあります。

こうしたユーザーの傾向は攻撃者の視点に立つと利用しやすく、IDやパスワードの使いまわしは望ましくありません。なお、同様の被害は過去にも多く確認されています。

参照【重要なお知らせ】外部流出アカウント情報による不正アクセスについて/株式会社ブックウォーカー

非公開: 不正アクセスされたら？被害の確認方法と安全な対処【相談窓口あり】

2022.1.7

不正アクセス（不正ログイン）とは、アクセス権を持たない第三者がサーバやシステムの内部へ侵入することであり、不正アクセス禁止法で禁じられた犯罪行為です。 もし不正アクセスされた状態を放っておくと、「

不正アクセス行為の発生状況｜警察庁・総務省・経済産産業省｜2022年4月公開

2022.5.23

（出典：警察庁・