eBook Japanに対する不正アクセスについて、詳細の発表があり、いわゆる「パスワードリスト攻撃」であることが発表されました。 前回のご報告までは「複数のIPアドレスからログインページに対して機械的に総当たり攻撃等を行う大量アクセス行為(ブルートフォースアタック)」とご説明しておりましたが、詳細調査の結果、「不正の疑われる複数のIPアドレスからログインページに対して、予め持っていたログインIDとパスワードの適用可否を試行する大量アクセス行為」であることが判明いたしました。 つまり、大量アクセス行為を仕掛けてきた者は、当社以外の他のサービスなどで他のサービスのログインIDとパスワードを不正に入手し、ユーザーがログインIDとパスワードを共通に設定している可能性を狙って当社サービスに不正にログインしようとし、上記件数についてはログインに成功してしまったということです。 そのように判断した根拠
![eBook Japanの発表資料に見るパスワードリスト攻撃の「恐ろしい成果」と対策](https://cdn-ak-scissors.b.st-hatena.com/image/square/4e456a224ab51f086fc1ccac8bb430076c1b5637/height=288;version=1;width=512/https%3A%2F%2F3.bp.blogspot.com%2F-yxvfBYIEEfs%2FUWQxiYBbJaI%2FAAAAAAAAFp0%2F3yJ9xcWd9UQ%2Fw1200-h630-p-k-no-nu%2Fpassword-list01.png)