無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：大日本印刷株式会社より引用

電子と紙のハイブリッド型総合オンライン書店「honto」のアカウントに対する不正ログインが発生しました。

運営会社のは大日本印刷株式会社によると、不正ログインは2022年6月17日までに発生したもので、原因は同社以外の外部サービスである可能性が高いとのこと。即ち、攻撃者は外部のサイトから流出したIDやパスワード情報を何らかの手段で入手し、同社サービスに入力することで不正ログインを試みていました。

こうした手口は一般的に「リスト型攻撃」と呼ばれています。ネットユーザーの一定数は複数のサービスにまたがり共通したIDやパスワードを設定する傾向にあることから、外部サービスの認証情報をそのまま入力することで、不正にログインを行うことができるというものです。

電子書籍関連サービスにて相次ぐ

大日本印刷株式会社は不正ログインを検出後、事実を公表するとともに、被害が懸念されるユーザーに個別に連絡を取っています。

また、同社は攻撃者の手口がリスト型攻撃であることから、会員に複数のサービスに共通する符号など流出リスクの高いものを使用しないよう呼びかけ。既に設定してしまっているユーザーについては、パスワードの変更ページを案内し対応を促している状況です。

なお、現在電子書籍関連サービスに対する不正ログイン行為が横行しています。電子書籍サービスの「BOOK☆WALKER」も2022年6月10日にリスト型攻撃の発生を公表しました。

参照【重要】不正ログインについてのお知らせ/大日本印刷株式会社

非公開: 不正アクセスされたら？被害の確認方法と安全な対処【相談窓口あり】

2022.1.7

不正アクセス（不正ログイン）とは、アクセス権を持たない第三者がサーバやシステムの内部へ侵入することであり、不正アクセス禁止法で禁じられた犯罪行為です。 もし不正アクセスされた状態を放っておくと、「

不正アクセス行為の発生状況｜警察庁・総務省・経済産産業省｜2022年4月公開

2022.5.23

（出典：警察庁・