Peatix:不正アクセスにより個人情報流出、最大で677万件の被害

2020年11月17日、Peatix Japan株式会社が運営する「Peatix(https://peatix.com/)」において、第三者による不正アクセスにより、顧客の個人情報が流出したことが判明し、報告がされた。

11/9に保有する顧客の個人情報が引き出されている可能性があることを認識、外部の調査会社による調査の結果、10/16~10/17にかけて行われた不正アクセスにより、登録者情報(氏名、メールアドレス、暗号化されたパスワードなど)が最大677万件引き出された事実が判明した。その他詳細については現在も調査中とのことで、新たな事実が判明次第、公表するという。

尚、今回の不正アクセスによりクレジットカード情報及び金融機関口座情報などの決済関連情報ならびにイベント参加履歴、参加者向けアンケートフォーム機能で取得したデータ、住所、電話番号などの情報が引き出された事実は確認されていないという。

Peatixでは、不正アクセスの被害を受けたことにより、今回使われた不正アクセス経路を遮断し、セキュリティ対策を強化。さらにアカウントの不正利用を防止する目的で、全てのパスワードの再設定を求める措置を行っている。

また、Peatixでは「パスワードの使いまわし」を想定した、他社サービスへの不正アクセスを防止する観点から同一パスワードを使っている他社サービスでのパスワード変更についてもお願いをしている。

Peatixは、主催する企業に加え、利用者としても企業人として利用している方もいるであろうから、「パスワード変更」はかなりの時間が必要になる作業である。しかしながら、暗号化されたパスワードが復号化され、それをベースに規則性を類推されるようなことがあっては、他のサービスへの影響も計り知れない。手間ではあるが安全の為には変更を行う必要があるであろう。


パスワードの再設定
https://help-attendee.peatix.com/ja-JP/support/solutions/articles/44001821765

アカウント登録メールアドレスの変更
https://help-attendee.peatix.com/ja-JP/support/solutions/articles/44001821766

退会する
https://help-attendee.peatix.com/ja-JP/support/solutions/articles/44001821774


今回の対応に関しては、「不正アクセスに関するお問い合わせ専用カスタマーサポート」も開設されている。
ご心配であれば一度相談してみるのもよいであろう。

<専用カスタマーサポートセンター>
受付時間:10:00~18:00
フリーダイヤル:0120-331-367
eメール:cs@peatix.com

 

現時点では詳細の報告は行われておらず、どのような経路で不正アクセスが発生したのかはまだ知ることはできない。
様々なセキュリティ対策が登場している現在、PeatixのようなWebサービス提供者であれば、その意識が低いはずはなく、それなりの対策はしていたであろう。それでも狙われてしまえば起きてしまうのかもしれない。

今回、幸いにしてクレジットカード情報及び金融機関口座情報などの決済関連情報などは現時点では情報漏洩していないという。このような事態に備えるには秘密分散や秘密計算(参考:【知っトク技術】秘密計算とは何か?)などの技術を用いて、名前とその他の情報を簡単には紐づけられないようにしておく必要があるのかもしれない。

そして、今後の注意喚起の為にも、不正アクセスの手口など可能な範囲での情報公開を期待したいものである。

 

関連記事

ピックアップ記事

  1. Findyで1人目のコーポレートエンジニアを募集!会社と組織の基盤づくりをお任せします。 「テ…
  2. 圧倒的な成長、ITによる事業貢献を実現したいあなたへ。 皆さんもスポーツ用品やアウトドア用品で…
  3. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  1. シリーズ【企業の情報漏洩の原因】#03 インターネットサービスの利用に伴う情報漏洩パターンと対策-is702

  2. Are you ready for DX? あなたは「DXの本質」を理解してますか?

  3. セキュリティ事故が発生した場合の被害額って想像できてますか!?~JNSAレポートより~

  4. 松田軽太の「一人情シスのすゝめ」#20:PDCAはKPTと合わせ技で行うと効果的!?

  5. 株式会社ビジネス・アーキテクツ「社内SE/ヘルプデスク/インフラエンジニア」ポジションのご紹介[PR]

  6. Microsoft 社 Internet Explorer のサポート終了(EOS)について-IPA

  7. DX時代の情シス基礎知識#01【IT戦略編】

  8. ゼロトラストが身近になる!?『Akamai EAA/ETP運用支援サービス』-ラック

  9. シリーズ【企業の情報漏洩の原因】#02 従業員のミスや不正行為がきっかけとなる情報漏洩と対策-is702

  10. Windows 365と情シスの未来

プレスリリース

登録されているプレスリリースはございません。

関連サービス

IT-Manager AS

IT-Manager SD

おすすめ記事

  1. 「Chromebookにはウィルス対策がいらない」そんな言葉を見聞きしたことはないでしょうか? 文…
  2. WordファイルやExcelファイルなどの編集が終わったら、パスワード付きでZIP圧縮。メールにZI…
  3. Webサービスの利用が増える中、新しいセキュリティ技術「Webアイソレーション」が注目されています。…
  4. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
  5. WebサイトのURLには「http://」で始まるものと「https://」で始まるものの2種類があ…
ページ上部へ戻る