Peatix:不正アクセスにより個人情報流出、最大で677万件の被害

2020年11月17日、Peatix Japan株式会社が運営する「Peatix(https://peatix.com/)」において、第三者による不正アクセスにより、顧客の個人情報が流出したことが判明し、報告がされた。

11/9に保有する顧客の個人情報が引き出されている可能性があることを認識、外部の調査会社による調査の結果、10/16~10/17にかけて行われた不正アクセスにより、登録者情報(氏名、メールアドレス、暗号化されたパスワードなど)が最大677万件引き出された事実が判明した。その他詳細については現在も調査中とのことで、新たな事実が判明次第、公表するという。

尚、今回の不正アクセスによりクレジットカード情報及び金融機関口座情報などの決済関連情報ならびにイベント参加履歴、参加者向けアンケートフォーム機能で取得したデータ、住所、電話番号などの情報が引き出された事実は確認されていないという。

Peatixでは、不正アクセスの被害を受けたことにより、今回使われた不正アクセス経路を遮断し、セキュリティ対策を強化。さらにアカウントの不正利用を防止する目的で、全てのパスワードの再設定を求める措置を行っている。

また、Peatixでは「パスワードの使いまわし」を想定した、他社サービスへの不正アクセスを防止する観点から同一パスワードを使っている他社サービスでのパスワード変更についてもお願いをしている。

Peatixは、主催する企業に加え、利用者としても企業人として利用している方もいるであろうから、「パスワード変更」はかなりの時間が必要になる作業である。しかしながら、暗号化されたパスワードが復号化され、それをベースに規則性を類推されるようなことがあっては、他のサービスへの影響も計り知れない。手間ではあるが安全の為には変更を行う必要があるであろう。


パスワードの再設定
https://help-attendee.peatix.com/ja-JP/support/solutions/articles/44001821765

アカウント登録メールアドレスの変更
https://help-attendee.peatix.com/ja-JP/support/solutions/articles/44001821766

退会する
https://help-attendee.peatix.com/ja-JP/support/solutions/articles/44001821774


今回の対応に関しては、「不正アクセスに関するお問い合わせ専用カスタマーサポート」も開設されている。
ご心配であれば一度相談してみるのもよいであろう。

<専用カスタマーサポートセンター>
受付時間:10:00~18:00
フリーダイヤル:0120-331-367
eメール:cs@peatix.com

 

現時点では詳細の報告は行われておらず、どのような経路で不正アクセスが発生したのかはまだ知ることはできない。
様々なセキュリティ対策が登場している現在、PeatixのようなWebサービス提供者であれば、その意識が低いはずはなく、それなりの対策はしていたであろう。それでも狙われてしまえば起きてしまうのかもしれない。

今回、幸いにしてクレジットカード情報及び金融機関口座情報などの決済関連情報などは現時点では情報漏洩していないという。このような事態に備えるには秘密分散や秘密計算(参考:【知っトク技術】秘密計算とは何か?)などの技術を用いて、名前とその他の情報を簡単には紐づけられないようにしておく必要があるのかもしれない。

そして、今後の注意喚起の為にも、不正アクセスの手口など可能な範囲での情報公開を期待したいものである。

 

関連記事

ピックアップ記事

  1. 圧倒的な成長、ITによる事業貢献を実現したいあなたへ。 皆さんもスポーツ用品やアウトドア用品で…
  2. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  3. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  1. 「ゼロから学ぶ」ゼロトラストセキュリティ#09:実装編4「Akamai Technologies」

  2. 株式会社アルペン「IT部門チーフ候補(将来マネジャー候補)」ポジションのご紹介[PR]

  3. ホームルーターはテレワーク(在宅勤務)のセキュリティ向上に貢献するか?

  4. 松田軽太の「一人情シスのすゝめ」#18:悩める情シスこそ一度職場環境を振り返ってみよう

  5. 「ゼロから学ぶ」ゼロトラストセキュリティ#08:実装編3「Illumio」ラテラルムーブメントを封じ込め

  6. ビジネスパーソンに求められる新たな資質「Di-Lite」

  7. 「ゼロから学ぶ」ゼロトラストセキュリティ#07:実装編2「Palo alto Networks」

  8. 「ゼロから学ぶ」セキュリティ脅威(基礎編) #3 手口と対策を知る

  9. 【情シス基礎知識】今だからこそWindows Helloが生きる!?

  10. いまさら聞けない【情シス知識】Chromebookは安全なのか?

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. 圧倒的な成長、ITによる事業貢献を実現したいあなたへ。 皆さんもスポーツ用品やアウトドア用品で…
  2. 「Chromebookにはウィルス対策がいらない」そんな言葉を見聞きしたことはないでしょうか? 文…
  3. WordファイルやExcelファイルなどの編集が終わったら、パスワード付きでZIP圧縮。メールにZI…
  4. Webサービスの利用が増える中、新しいセキュリティ技術「Webアイソレーション」が注目されています。…
  5. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
ページ上部へ戻る