「PIXTA」への不正ログインに関するご報告とパスワード再設定のお願い

その他

この記事は 約7分 で読めます
いつもPIXTAをご利用いただきまして誠にありがとうございます。

当社が運営する「PIXTA」の一部アカウントにおいて、登録されたお客様ご本人以外の第三者による不正なログインが発生したことを確認しました。
現在までの当社調査により「リスト型アカウントハッキング(リスト型攻撃)」の手法と考えられます。

不正ログインの攻撃は断続的に発生していることから、今後も対象件数や状況など、
変動する可能性がございますが、現時点で当社が確認している事実及び当社の対応状況をご報告いたします。

【不正ログインの概要】

<該当期間>
2017年9月18日(月)8時25分〜2017年9月20日(水)18時20分

<不正ログイン対象アカウントの件数>
252件

<閲覧された可能性のある情報>
当社サービスPIXTAの「マイページ」において閲覧可能なお客様の登録情報
例)メールアドレス、ユーザー名、生年月日、性別、居住国、獲得クレジット履歴、獲得クレジット振込先口座情報 等
現段階において、当社における素材販売の報酬である「獲得クレジット」につき、
該当期間において換金申請がなされたクリエイター会員様のアカウントが7件あり、
当該7件につき、不正な申請であることが判明しております。

上記7件すべてについて、事前に当社において把握の上、不正な申請に対する振込は実行されておりません。

なお、当社の調査により252件のうち20件のアカウントについて、
クレジットカード番号の冒頭六桁及び下二桁、名義、有効期限が閲覧された可能性があることが判明しました。

ただし、クレジットカードの番号及びセキュリティコードについては当社システムでは保有していないため、今回のなりすましログインにより漏洩することはございません。

<不正ログインの方法>
リスト型アカウントハッキング(リスト型攻撃)
※「リスト型アカウントハッキング(リスト型攻撃)」について何らかの手段により他者のID・パスワードを入手した第三者が、これらの ID・パスワードをリストのように用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行うサイバー攻撃

※「リスト型アカウントハッキング(リスト型攻撃)」に関する総務省資料:「リスト型アカウントハッキングによる不正ログインへの対応方策について」
(URL: http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000063.html

【当社対応について】
今回、不正ログインを受けた252件のログインID(登録メールアドレス)については、今後の被害拡大などを防ぐため、
2017年9月22日に当社の判断でパスワードのリセットを行い、これを保有するお客さまに対しては、
その事実と、リセットしたパスワード再設定のお願い、問題事象があった場合の問い合わせ方法など、個別にメールでご案内しております。
さらに、当社サービス上でも、不正ログインを防止するためのパスワードの変更について、注意喚起しております。
また、本件に関して、個人情報保護委員会への報告、及び、渋谷警察署に不正ログインに関する被害の申告と相談を行っています。

【パスワード変更のお願い】

今回の不正ログインの手法は、昨今インターネットサービスで発生しているものと同様に、
他社サービスから流出した可能性のあるID・パスワードを利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われていると考えられます。
そのため、他社サービスと同じパスワードを設定している場合は不正ログインの対象となる可能性があります。
他社サービスと同じパスワードを設定しない事が、リスト型攻撃を防ぐ方法の1つです。
個別にご連絡を差し上げているお客様に限らず、他社サービスと同一のID・パスワードをご利用の方はパスワード変更のご対応をいただけますようお願いいたします。

また、以下のような推測されやすいパスワードを設定している場合、第三者にアカウントへ不正にログインされる可能性がございますので、パスワードを推測されにくいものに変更することをお勧めいたします。

・他社サービスと同一のログインID・パスワードの組み合わせを使用している
・パスワードに「ログインID」が含まれている
・パスワードが「同じ文字の連続」になっている
・パスワードが「生年月日」や「電話番号」になっている
・パスワードが「数字のみ」になっている
・パスワードが「password」などの単語のみ使われている

<パスワードの変更方法>

以下よりご登録のメールアドレスを入力後、『送信』ボタンを押してください。
ご登録のメールアドレス宛にパスワードの再設定用メールをご案内いたします。

メールに記載のURLから、再設定の画面へお進みいただき、新しいパスワードを設定後
『変更』ボタンを押し変更完了となります。
変更後はご登録のメールアドレスと新しいパスワードにてログインいただけます。

パスワードをお忘れの方
https://pixta.jp/users/remind
この度は、「PIXTA」をご利用いただいているお客様に対して、ご心配、ご迷惑をおかけすることとなりましたこと、深くお詫び申し上げます。

今回の事態を重く受け止めており、お客様に安心して安全にご利用いただくため再発防止、セキュリティ体制のさらなる強化に努めてまいります。

<本件に関するお客さまのお問い合わせ先>
お問い合せフォーム
https://pixta.jp/contacts

この記事が役に立ったと思ったら、シェアしてください!

お役立ちカテゴリ