同人界隈を震わせた個人情報流失の件(ユーザーにできること)
お盆の真っ最中、びっくりするようなニュースが飛び込んできました。
pictBLandなど運営会社 不正アクセスで個人情報漏えいのおそれ
記事によると攻撃を受けたのはpictBLandとpictSQUAREのサーバーらしく、盗まれた個人情報はユーザーID(メールアドレス)、パスワード、振込先口座情報、配送先住所情報など多岐にわたります。
IT業界で働いていたこともあり、まぁこれはだいぶ重大なセキュリティインシデントだなという感じではあります。
ここまで大きく燃え上がったのも、公式サイトが繋がらず、X(Twitter)のピクブラアカウントからしか発信をせず、運営会社のHPなどには一切謝罪文や問い合わせフォームが置かれなかったことにも起因するのかなと思いました。(もちろん警察からの事情聴取とかでそれどころじゃなかったのかもしれません。)
で、結局ユーザー側は何をしたらいいの?というところを簡単にまとめると、以下に集約されると思います。
同じメールアドレスで登録しているサービスのパスワード見直し
パスワードを使い回すんじゃないよというのは勿論なのですが、万が一同じメールアドレスで登録しているサービスがあればパスワードの変更をおすすめします。
もうパスワードは漏れている、と思った方がいいです。サービス復旧後にピクブラやピクスクのパスワードを変更したところで無駄です。
特に決済系が含まれるサービス(通販サイトや月額サブスク)は速やかにパスワード変更をおすすめします。
私も過去に知らぬ間にIDとパスワードの組み合わせが流失していたらしく、Spotifyの乗っ取りに合いそうになったことがありました。
主催をした経験がある人は口座に不審な動きがないかの確認
イベントを主催する場合口座番号の登録が必要になる(はず)なので、不審な動き(見に覚えのない振込など)があれば速やかに銀行へ届け出をしましょう。
詐欺の口座として使われてしまう場合もあるし、それに気付かないと自分が逮捕されたり口座凍結をされたりする可能性もありますのでね……
確かこれはサークル参加者や一般参加の人は関係なかったはず……
念の為クレカの動きにも注視
既に犯人は他のサービスへの侵入を試みている可能性があります。
その場合、別サービスで登録していたクレカ情報などが盗まれたり不正に利用されたりする可能性もあるかも。
というわけで、クレカの動きには注視しておくべきです。不安な人は再発行をした方がいいかもしれませんが、不審な明細があれば速やかにクレジットカード会社へ連絡しましょう。
不審メールやショートメールに注意
当たり前のことですが、不審なメールのURLは踏まない、を徹底するべきかなと思います。
公式っぽいところから「パスワード変更のお願い」みたいな案内が来たとしても、ブックマーク先などから正しいサイトに入ってからパスワードを変更することをおすすめします。
また、決済の時に電話番号登録があったはずなので、電話番号は今回の流出対象外ですが注意しておくに越したことはありません。
運送会社や通販サイトを装ったショートメールで攻撃を仕掛けてくる可能性はありますが、まず運送会社や通販サイトはショートメールを使うケースは稀なので、基本は無視でいいと思います。
ピクスク運営からはようやく下記の通り声明が出てましたね。昨日ピクブラで呟いていた内容そのままですが。
このサービスも流出してるのに、どっか他人事なんだよなぁというのはとても気になりました……
なんでTwitterだけでメール配信ないんだ!とか文句言ってる人もいますけど、なんとなくサービス内包のメールサービスだったのかな、と……
というか、そういえばピクスクのメールっていつも迷惑メール判定されてたのなんでだろうなぁ。(闇)
あとピクスクの運営元は早いところ自社のコーポレートサイトにニュースリリースくらいは置きましょうね。今回みたいなことがあった時にまず掲載できるように。
色々書きましたが、インターネットに「絶対の安全」は存在しないので、危険の可能性を分かった上で最大限の安全を気にしながら使うのがベストですね。
おしまい。