サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

「honto」もリスト型攻撃を確認、電子書籍サービスで被害続出



画像:大日本印刷株式会社より引用

電子と紙のハイブリッド型総合オンライン書店「honto」のアカウントに対する不正ログインが発生しました。

運営会社のは大日本印刷株式会社によると、不正ログインは2022年6月17日までに発生したもので、原因は同社以外の外部サービスである可能性が高いとのこと。即ち、攻撃者は外部のサイトから流出したIDやパスワード情報を何らかの手段で入手し、同社サービスに入力することで不正ログインを試みていました。

こうした手口は一般的に「リスト型攻撃」と呼ばれています。ネットユーザーの一定数は複数のサービスにまたがり共通したIDやパスワードを設定する傾向にあることから、外部サービスの認証情報をそのまま入力することで、不正にログインを行うことができるというものです。

電子書籍関連サービスにて相次ぐ

大日本印刷株式会社は不正ログインを検出後、事実を公表するとともに、被害が懸念されるユーザーに個別に連絡を取っています。

また、同社は攻撃者の手口がリスト型攻撃であることから、会員に複数のサービスに共通する符号など流出リスクの高いものを使用しないよう呼びかけ。既に設定してしまっているユーザーについては、パスワードの変更ページを案内し対応を促している状況です。

なお、現在電子書籍関連サービスに対する不正ログイン行為が横行しています。電子書籍サービスの「BOOK☆WALKER」も2022年6月10日にリスト型攻撃の発生を公表しました。

参照【重要】不正ログインについてのお知らせ/大日本印刷株式会社


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。