無料会員登録
画像:大日本印刷株式会社より引用
電子と紙のハイブリッド型総合オンライン書店「honto」のアカウントに対する不正ログインが発生しました。
運営会社のは大日本印刷株式会社によると、不正ログインは2022年6月17日までに発生したもので、原因は同社以外の外部サービスである可能性が高いとのこと。即ち、攻撃者は外部のサイトから流出したIDやパスワード情報を何らかの手段で入手し、同社サービスに入力することで不正ログインを試みていました。
こうした手口は一般的に「リスト型攻撃」と呼ばれています。ネットユーザーの一定数は複数のサービスにまたがり共通したIDやパスワードを設定する傾向にあることから、外部サービスの認証情報をそのまま入力することで、不正にログインを行うことができるというものです。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
電子書籍関連サービスにて相次ぐ
大日本印刷株式会社は不正ログインを検出後、事実を公表するとともに、被害が懸念されるユーザーに個別に連絡を取っています。
また、同社は攻撃者の手口がリスト型攻撃であることから、会員に複数のサービスに共通する符号など流出リスクの高いものを使用しないよう呼びかけ。既に設定してしまっているユーザーについては、パスワードの変更ページを案内し対応を促している状況です。
なお、現在電子書籍関連サービスに対する不正ログイン行為が横行しています。電子書籍サービスの「BOOK☆WALKER」も2022年6月10日にリスト型攻撃の発生を公表しました。
参照【重要】不正ログインについてのお知らせ/大日本印刷株式会社
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
休眠IDとは?危険性や必要なセキュリティ対策について徹底解説
開発者目線のセキュリティプラットフォーム「Snyk」。日本企業へのサービス提供を本格スタート
IT人材の力量を公正に評価。サイバーセキュリティ領域などの認定資格「CompTIA」が日本市場で目指すものとは?
ディベロッパーファーストの脆弱性管理ソリューション「Snyk」。セゾン情報システムズの事例とは
ID管理ソリューション「LOCKED」に新機能。 運用工数50%削減しセキュリティにも寄与する“棚卸台帳”とは?
河北麻友子がデジタル安全大使に就任!パスワード管理テクニックなど学ぶ
OWASP ZAPのインストール方法【Windows 10】
「伝説のひとり情シス」黒田光洋氏が講演。コロナ禍で見えたひとり情シス企業のテレワークの壁とは!?
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
