【イーブックイニシアティブジャパン】不正アクセスによるお客様情報流出の可能性について[04/06]
1 :イセサコφ ★:
このたび、当社が運営する「eBookJapan サイト(ttp://www.ebookjapan.jp/ebj/)」(以下、
「本サイト」といいます。)に対して、外部からの不正アクセスがあったことが判明いたしました。
本件に関しまして、現時点で判明している不正アクセスの概要と対応について、下記のとおり
ご報告いたしますとともに、お客様をはじめとする皆様に対し、多大なるご迷惑及びご心配を
おかけいたしましたこと、深くお詫び申し上げます。
1.不正アクセスの概要
・本サイトにおきまして、平成25年4月5日(金)午前10時30分頃、サーバの高負荷が
検知されたことから詳しい調査を行ったところ、複数のIPアドレスからログインページに対して
機械的に総当たり攻撃等を行う大量アクセス行為(ブルートフォースアタック)があり、
約720アカウントに対して不正なログインが行われた可能性があることが判明いたしました。
・ユーザーアカウントのログインID とパスワードを非常に高い確率で正当していることから推測して、
当社以外の情報源からログインID とパスワードを入手した可能性があります。
2.被害規模について
・平成25 年4月1日から4月5日にかけて、約720 アカウントに対し不正なログインが
行われた可能性があります。
・うち、会員情報ページ(お客様の「メールアドレス」「パスワード」「氏名」「生年月日」「性別」
「住所(都道府県)」などが登録されているページ)にアクセスされたのは、最大549アカウントです。
・また、「ワンタッチクレジット決済」という名称で実施しているクレジットカード決済において、
決済代行会社に遷移したのは、最大46アカウントです。なお、決済代行会社の一部ページでは、
クレジットカード番号が表示されておりましたが、該当ページまで到達したか否かについては調査中です。
※なお、当社ではクレジットカード情報は保管しておりません。
・また、「ワンタッチ銀行引落」という名称で実施している楽天銀行決済において、口座番号情報の
記載されているページが表示されたのは、最大30アカウントです。
3.対応内容
平成25 年4月5日(金)中に、以下の対応を行いました。
・10時45分から17時頃:
大量アクセス行為(ブルートフォースアタック)を仕掛けてきた複数のIPアドレスからの
アクセスをブロックする設定を行いました。
・16時41分:
同一IPアドレスからログインページへのアクセスが連続した場合に、一定期間アクセス
できなくなるようにいたしました。
・17時頃から26時頃:
不正ログインされた可能性のある約720 のアカウントについて、パスワードの初期化を行いました。
対象アカウントをお持ちのお客様に対して、パスワードの再設定をお願いするメールを個別にお送りし、
速やかにパスワードを再設定いただくようお願いいたしました。
・21時頃:
本サイトに「【重要なお知らせ】不正ログイン被害のご報告とパスワード再設定のお願い」ページを掲載し、
不正アクセスの概要と対応状況を説明し、パスワード再設定をお願いしました。
4.今後の対応
当社といたしましては、このたびの事態を厳粛に受け止め、原因の徹底究明と全社を挙げて
再発防止に取り組むとともに、お客様の金銭的被害が発生しないよう、決済代行会社、
各クレジットカード会社、および楽天銀行と連携を図りながら対処して参ります。
なお、本件に関し新たな事実が判明した場合、および対応状況の進捗につきましては、
随時ご報告申し上げます。本件に関するお問い合わせにつきましては、下記窓口にて対応させて頂きます。
http://contents.xj-storage.jp/contents/36580/T/PDF-GENERAL/140120130405012888.pdf
>>2に続きます
「本サイト」といいます。)に対して、外部からの不正アクセスがあったことが判明いたしました。
本件に関しまして、現時点で判明している不正アクセスの概要と対応について、下記のとおり
ご報告いたしますとともに、お客様をはじめとする皆様に対し、多大なるご迷惑及びご心配を
おかけいたしましたこと、深くお詫び申し上げます。
1.不正アクセスの概要
・本サイトにおきまして、平成25年4月5日(金)午前10時30分頃、サーバの高負荷が
検知されたことから詳しい調査を行ったところ、複数のIPアドレスからログインページに対して
機械的に総当たり攻撃等を行う大量アクセス行為(ブルートフォースアタック)があり、
約720アカウントに対して不正なログインが行われた可能性があることが判明いたしました。
・ユーザーアカウントのログインID とパスワードを非常に高い確率で正当していることから推測して、
当社以外の情報源からログインID とパスワードを入手した可能性があります。
2.被害規模について
・平成25 年4月1日から4月5日にかけて、約720 アカウントに対し不正なログインが
行われた可能性があります。
・うち、会員情報ページ(お客様の「メールアドレス」「パスワード」「氏名」「生年月日」「性別」
「住所(都道府県)」などが登録されているページ)にアクセスされたのは、最大549アカウントです。
・また、「ワンタッチクレジット決済」という名称で実施しているクレジットカード決済において、
決済代行会社に遷移したのは、最大46アカウントです。なお、決済代行会社の一部ページでは、
クレジットカード番号が表示されておりましたが、該当ページまで到達したか否かについては調査中です。
※なお、当社ではクレジットカード情報は保管しておりません。
・また、「ワンタッチ銀行引落」という名称で実施している楽天銀行決済において、口座番号情報の
記載されているページが表示されたのは、最大30アカウントです。
3.対応内容
平成25 年4月5日(金)中に、以下の対応を行いました。
・10時45分から17時頃:
大量アクセス行為(ブルートフォースアタック)を仕掛けてきた複数のIPアドレスからの
アクセスをブロックする設定を行いました。
・16時41分:
同一IPアドレスからログインページへのアクセスが連続した場合に、一定期間アクセス
できなくなるようにいたしました。
・17時頃から26時頃:
不正ログインされた可能性のある約720 のアカウントについて、パスワードの初期化を行いました。
対象アカウントをお持ちのお客様に対して、パスワードの再設定をお願いするメールを個別にお送りし、
速やかにパスワードを再設定いただくようお願いいたしました。
・21時頃:
本サイトに「【重要なお知らせ】不正ログイン被害のご報告とパスワード再設定のお願い」ページを掲載し、
不正アクセスの概要と対応状況を説明し、パスワード再設定をお願いしました。
4.今後の対応
当社といたしましては、このたびの事態を厳粛に受け止め、原因の徹底究明と全社を挙げて
再発防止に取り組むとともに、お客様の金銭的被害が発生しないよう、決済代行会社、
各クレジットカード会社、および楽天銀行と連携を図りながら対処して参ります。
なお、本件に関し新たな事実が判明した場合、および対応状況の進捗につきましては、
随時ご報告申し上げます。本件に関するお問い合わせにつきましては、下記窓口にて対応させて頂きます。
http://contents.xj-storage.jp/contents/36580/T/PDF-GENERAL/140120130405012888.pdf
>>2に続きます
|
|
|
【投資家様・株主様からのお問い合わせ先】
管理部
お問い合わせフォーム: ttps://corp.ebookjapan.jp/contact/ir/
電話: 03-6272-9244
【お客様からのお問い合わせ先】
eBookJapanサポートセンター
お問い合わせフォーム: ttp://www.ebookjapan.jp/ebj/support/
電話: 03-6272-9244 (4月6日、7日の特設事務局: 10−18時)
電話: 03-6272-9644 (4月8日以降、月−金の10-13および14-18時)
(お問い合わせいただく際には、 必ず対象のeBookJapan会員メールアドレスをご用意ください)
管理部
お問い合わせフォーム: ttps://corp.ebookjapan.jp/contact/ir/
電話: 03-6272-9244
【お客様からのお問い合わせ先】
eBookJapanサポートセンター
お問い合わせフォーム: ttp://www.ebookjapan.jp/ebj/support/
電話: 03-6272-9244 (4月6日、7日の特設事務局: 10−18時)
電話: 03-6272-9644 (4月8日以降、月−金の10-13および14-18時)
(お問い合わせいただく際には、 必ず対象のeBookJapan会員メールアドレスをご用意ください)
3 :名前を出せずごめんなさい:2013/04/09(火) 09:55:17.74
脆弱すぎる
カスすぎ
カスすぎ
4 :名前を出せずごめんなさい:2013/04/09(火) 09:55:44.47
イニシアティブを他人にとられた
5 :名前を出せずごめんなさい:2013/04/09(火) 10:11:50.22
他サイトとIDパスワード使いまわしてるバカはほっとけ
6 :名前を出せずごめんなさい:2013/04/12(金) 11:52:29.66
roboフォームでパスワード管理してるが、これが無いと入れないサイトだらけになっちゃった
データロストしたら終わりだわ
データロストしたら終わりだわ
保守