無料会員登録
画像:株式会社ブックウォーカーより引用
株式会社ブックウォーカーは2022年6月10日、同社が展開するウェブサービス「BOOK☆WALKER」のユーザーアカウントに対する外部からの不正ログインを検出したと明らかにしました。
説明によると、原因は外部から流出したIDやパスワードを用いた不正行為によるものと見られるとのこと。同社はパスワードを読み取れないようハッシュ化するなどの対策を講じており、自社からの情報流出は否定しています。
同社は現在、不正アクセスへの対策を講じるとともに、ウェブサイトにてユーザーにIDやパスワードの変更を求めています。また、防止策としてログイン通知機能の追加措置などを講じています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
IDやパスワードの使いまわしに注意
株式会社ブックウォーカーにて検出された不正ログイン行為は、ユーザーの管理体制の不備を利用したものです。
多くのウェブサービスではIDやパスワードによる認証システムを導入していますが、ユーザー側は管理の手間などの理由から、複数のサービスにまたがり、共通したパスワードなどを設定する傾向にあります。
こうしたユーザーの傾向は攻撃者の視点に立つと利用しやすく、IDやパスワードの使いまわしは望ましくありません。なお、同様の被害は過去にも多く確認されています。
参照【重要なお知らせ】外部流出アカウント情報による不正アクセスについて/株式会社ブックウォーカー
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
休眠IDとは?危険性や必要なセキュリティ対策について徹底解説
開発者目線のセキュリティプラットフォーム「Snyk」。日本企業へのサービス提供を本格スタート
IT人材の力量を公正に評価。サイバーセキュリティ領域などの認定資格「CompTIA」が日本市場で目指すものとは?
ディベロッパーファーストの脆弱性管理ソリューション「Snyk」。セゾン情報システムズの事例とは
ID管理ソリューション「LOCKED」に新機能。 運用工数50%削減しセキュリティにも寄与する“棚卸台帳”とは?
河北麻友子がデジタル安全大使に就任!パスワード管理テクニックなど学ぶ
OWASP ZAPのインストール方法【Windows 10】
「伝説のひとり情シス」黒田光洋氏が講演。コロナ禍で見えたひとり情シス企業のテレワークの壁とは!?
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
