Peatix:不正アクセスにより個人情報流出、最大で677万件の被害

2020年11月17日、Peatix Japan株式会社が運営する「Peatix(https://peatix.com/)」において、第三者による不正アクセスにより、顧客の個人情報が流出したことが判明し、報告がされた。

11/9に保有する顧客の個人情報が引き出されている可能性があることを認識、外部の調査会社による調査の結果、10/16~10/17にかけて行われた不正アクセスにより、登録者情報(氏名、メールアドレス、暗号化されたパスワードなど)が最大677万件引き出された事実が判明した。その他詳細については現在も調査中とのことで、新たな事実が判明次第、公表するという。

尚、今回の不正アクセスによりクレジットカード情報及び金融機関口座情報などの決済関連情報ならびにイベント参加履歴、参加者向けアンケートフォーム機能で取得したデータ、住所、電話番号などの情報が引き出された事実は確認されていないという。

Peatixでは、不正アクセスの被害を受けたことにより、今回使われた不正アクセス経路を遮断し、セキュリティ対策を強化。さらにアカウントの不正利用を防止する目的で、全てのパスワードの再設定を求める措置を行っている。

また、Peatixでは「パスワードの使いまわし」を想定した、他社サービスへの不正アクセスを防止する観点から同一パスワードを使っている他社サービスでのパスワード変更についてもお願いをしている。

Peatixは、主催する企業に加え、利用者としても企業人として利用している方もいるであろうから、「パスワード変更」はかなりの時間が必要になる作業である。しかしながら、暗号化されたパスワードが復号化され、それをベースに規則性を類推されるようなことがあっては、他のサービスへの影響も計り知れない。手間ではあるが安全の為には変更を行う必要があるであろう。


パスワードの再設定
https://help-attendee.peatix.com/ja-JP/support/solutions/articles/44001821765

アカウント登録メールアドレスの変更
https://help-attendee.peatix.com/ja-JP/support/solutions/articles/44001821766

退会する
https://help-attendee.peatix.com/ja-JP/support/solutions/articles/44001821774


今回の対応に関しては、「不正アクセスに関するお問い合わせ専用カスタマーサポート」も開設されている。
ご心配であれば一度相談してみるのもよいであろう。

<専用カスタマーサポートセンター>
受付時間:10:00~18:00
フリーダイヤル:0120-331-367
eメール:cs@peatix.com

 

現時点では詳細の報告は行われておらず、どのような経路で不正アクセスが発生したのかはまだ知ることはできない。
様々なセキュリティ対策が登場している現在、PeatixのようなWebサービス提供者であれば、その意識が低いはずはなく、それなりの対策はしていたであろう。それでも狙われてしまえば起きてしまうのかもしれない。

今回、幸いにしてクレジットカード情報及び金融機関口座情報などの決済関連情報などは現時点では情報漏洩していないという。このような事態に備えるには秘密分散や秘密計算(参考:【知っトク技術】秘密計算とは何か?)などの技術を用いて、名前とその他の情報を簡単には紐づけられないようにしておく必要があるのかもしれない。

そして、今後の注意喚起の為にも、不正アクセスの手口など可能な範囲での情報公開を期待したいものである。

 

関連記事

ピックアップ記事

  1. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  2. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  3. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  1. PCNW:心を燃やせ!IT推進の熱意を伝播させるには?

  2. シリーズ『IDaaSの教科書』4)認証強化の種類とその仕組み

  3. テレワークとIT業務委託のセキュリティ実態調査-IPA

  4. 「ゼロから学ぶ」セキュリティ脅威(基礎編) #2 どうやって守り、その手法は?

  5. ”ウィズコロナ”時代の情シス業務

  6. 【情報セキュリティ10大脅威 2021】ニューノーマルな働き方を狙った攻撃がランクイン-IPA

  7. 「ゼロから学ぶ」セキュリティ脅威(基礎編) #1 セキュリティは何を守るのか

  8. いまさら聞けない【情シス知識】暗号化ファイルのメール添付はなぜ危険!?

  9. 【脱!SIerへの丸投げ】IT投資効率を悪化させるSI業界 vol.4 ~100%直を探そう~

  10. シリーズ『IDaaSの教科書』3)徹底解説!SSOの仕組みを理解する

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. 多忙な日常業務を送る情シスの皆さん。範囲が広く技術の底が深いセキュリティについて「実は把握できていな…
  2. WordファイルやExcelファイルなどの編集が終わったら、パスワード付きでZIP圧縮。メールにZI…
  3. Webサービスの利用が増える中、新しいセキュリティ技術「Webアイソレーション」が注目されています。…
  4. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
  5. WebサイトのURLには「http://」で始まるものと「https://」で始まるものの2種類があ…
ページ上部へ戻る