個人情報漏洩事故（事件）一覧

平成25年４月６日

各位

株式会社イーブックイニシアティブジャパン

代表取締役社長小出斉

不正アクセスによるお客様情報流出の可能性に関するお知らせとお詫び

このたび、当社が運営する「eBookJapanサイト（http://www.ebookjapan.jp/ebj/）」（以下、「本サイト」といいます。）に対して、外部からの不正アクセスがあったことが判明いたしました。

本件に関しまして、現時点で判明している不正アクセスの概要と対応について、下記のとおりご報告いたしますとともに、お客様をはじめとする皆様に対し、多大なるご迷惑及びご心配をおかけいたしましたこと、深くお詫び申し上げます。

記

１．不正アクセスの概要

・本サイトにおきまして、平成25年４月５日（金）午前10時30分頃、サーバの高負荷が検知されたことから詳しい調査を行ったところ、複数のIPアドレスからログインページに対して機械的に総当たり攻撃等を行う大量アクセス行為（ブルートフォースアタック）があり、約720アカウントに対して不正なログインが行われた可能性があることが判明いたしました。

・ユーザーアカウントのログインIDとパスワードを非常に高い確率で正当していることから推測して、当社以外の情報源からログインIDとパスワードを入手した可能性があります。

２．被害規模について

・平成25年４月１日から４月５日にかけて、約720アカウントに対し不正なログインが行われた可能性があります。

・うち、会員情報ページ（お客様の「メールアドレス」「パスワード」「氏名」「生年月日」「性別」「住所（都道府県）」などが登録されているページ）にアクセスされたのは、最大549アカウントです。

・また、「ワンタッチクレジット決済」という名称で実施しているクレジットカード決済において、決済代行会社に遷移したのは、最大46アカウントです。なお、決済代行会社の一部ページでは、クレジットカード番号が表示されておりましたが、該当ページまで到達したか否かについては調査中です。

※なお、当社ではクレジットカード情報は保管しておりません。

・また、「ワンタッチ銀行引落」という名称で実施している楽天銀行決済において、口座番号情報の記載されているページが表示されたのは、最大30アカウントです。

３．対応内容

平成25年４月５日（金）中に、以下の対応を行いました。

・10時45分から17時頃：

大量アクセス行為（ブルートフォースアタック）を仕掛けてきた複数のIPアドレスからのアクセスをブロックする設定を行いました。

・16時41分：

同一IPアドレスからログインページへのアクセスが連続した場合に、一定期間アクセスできなくなるようにいたしました。

・17時頃から26時頃：

不正ログインされた可能性のある約720のアカウントについて、パスワードの初期化を行いました。対象アカウントをお持ちのお客様に対して、パスワードの再設定をお願いするメールを個別にお送りし、速やかにパスワードを再設定いただくようお願いいたしました。

・21時頃：

本サイトに「【重要なお知らせ】不正ログイン被害のご報告とパスワード再設定のお願い」ページを掲載し、不正アクセスの概要と対応状況を説明し、パスワード再設定をお願いしました。

４．今後の対応

当社といたしましては、このたびの事態を厳粛に受け止め、原因の徹底究明と全社を挙げて再発防止に取り組むとともに、お客様の金銭的被害が発生しないよう、決済代行会社、各クレジットカード会社、および楽天銀行と連携を図りながら対処して参ります。

なお、本件に関し新たな事実が判明した場合、および対応状況の進捗につきましては、随時ご報告申し上げます。

本件に関するお問い合わせにつきましては、下記窓口にて対応させて頂きます。

【投資家様・株主様からのお問い合わせ先】

管理部

お問い合わせフォーム：https://corp.ebookjapan.jp/contact/ir/

電話：03-6272-9244

【お客様からのお問い合わせ先】

eBookJapanサポートセンター

お問い合わせフォーム：http://www.ebookjapan.jp/ebj/support/

電話：03-6272-9244（４月６日、７日の特設事務局：10－18時）

電話：03-6272-9644（４月８日以降、月－金の10-13および14-18時）

（お問い合わせいただく際には、必ず対象のeBookJapan会員メールアドレスをご用意ください）

以上

情報ソース

http://contents.xj-storage.jp/contents/36580/T/PDF-GENERAL/140120130405012888.pdf