Peatix:不正アクセスにより個人情報流出、最大で677万件の被害

2020年11月17日、Peatix Japan株式会社が運営する「Peatix(https://peatix.com/)」において、第三者による不正アクセスにより、顧客の個人情報が流出したことが判明し、報告がされた。

11/9に保有する顧客の個人情報が引き出されている可能性があることを認識、外部の調査会社による調査の結果、10/16~10/17にかけて行われた不正アクセスにより、登録者情報(氏名、メールアドレス、暗号化されたパスワードなど)が最大677万件引き出された事実が判明した。その他詳細については現在も調査中とのことで、新たな事実が判明次第、公表するという。

尚、今回の不正アクセスによりクレジットカード情報及び金融機関口座情報などの決済関連情報ならびにイベント参加履歴、参加者向けアンケートフォーム機能で取得したデータ、住所、電話番号などの情報が引き出された事実は確認されていないという。

Peatixでは、不正アクセスの被害を受けたことにより、今回使われた不正アクセス経路を遮断し、セキュリティ対策を強化。さらにアカウントの不正利用を防止する目的で、全てのパスワードの再設定を求める措置を行っている。

また、Peatixでは「パスワードの使いまわし」を想定した、他社サービスへの不正アクセスを防止する観点から同一パスワードを使っている他社サービスでのパスワード変更についてもお願いをしている。

Peatixは、主催する企業に加え、利用者としても企業人として利用している方もいるであろうから、「パスワード変更」はかなりの時間が必要になる作業である。しかしながら、暗号化されたパスワードが復号化され、それをベースに規則性を類推されるようなことがあっては、他のサービスへの影響も計り知れない。手間ではあるが安全の為には変更を行う必要があるであろう。


パスワードの再設定
https://help-attendee.peatix.com/ja-JP/support/solutions/articles/44001821765

アカウント登録メールアドレスの変更
https://help-attendee.peatix.com/ja-JP/support/solutions/articles/44001821766

退会する
https://help-attendee.peatix.com/ja-JP/support/solutions/articles/44001821774


今回の対応に関しては、「不正アクセスに関するお問い合わせ専用カスタマーサポート」も開設されている。
ご心配であれば一度相談してみるのもよいであろう。

<専用カスタマーサポートセンター>
受付時間:10:00~18:00
フリーダイヤル:0120-331-367
eメール:cs@peatix.com

 

現時点では詳細の報告は行われておらず、どのような経路で不正アクセスが発生したのかはまだ知ることはできない。
様々なセキュリティ対策が登場している現在、PeatixのようなWebサービス提供者であれば、その意識が低いはずはなく、それなりの対策はしていたであろう。それでも狙われてしまえば起きてしまうのかもしれない。

今回、幸いにしてクレジットカード情報及び金融機関口座情報などの決済関連情報などは現時点では情報漏洩していないという。このような事態に備えるには秘密分散や秘密計算(参考:【知っトク技術】秘密計算とは何か?)などの技術を用いて、名前とその他の情報を簡単には紐づけられないようにしておく必要があるのかもしれない。

そして、今後の注意喚起の為にも、不正アクセスの手口など可能な範囲での情報公開を期待したいものである。

 

関連記事

ピックアップ記事

  1. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  2. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  3. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  1. 悪しき慣習「パスワード付きzipファイル」もこれで終わるのか?

  2. 正規VPNインストーラにバックドアをバンドルし拡散する攻撃手口-セキュリティブログ

  3. パスワード付き圧縮ファイルに注意:IcedIDの攻撃が本格化の兆し-セキュリティブログ

  4. レポート「ニューノーマルの働き方改革 :すぐに始められるデジタル変革への道」後編

  5. レポート「ニューノーマルの働き方改革 :すぐに始められるデジタル変革への道」前編

  6. シリーズ『IDaaSの教科書』1)IDaaSって何ですか

  7. 【情シスの疑問】テレワークにVPNは必要なのか

  8. 「ゼロから学ぶ」ゼロトラスト#03:優先順位がキモ、ゼロトラストセキュリティ構築手順

  9. Office2010 EOS:サポート切れのソフトを使い続けてはいけないワケ-is702

  10. 知っ得スキル!もらってうれしいRFP ~最終章~提案受領へ

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. Webサービスの利用が増える中、新しいセキュリティ技術「Webアイソレーション」が注目されています。…
  2. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
  3. WebサイトのURLには「http://」で始まるものと「https://」で始まるものの2種類があ…
  4. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  5. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
ページ上部へ戻る