• ホーム
  • 企画・管理
  • 制作
  • 運営
  • 教育・支援
  • プロフィール
  • お問い合わせ
kotobato
  • ホーム
  • 企画・管理
  • 制作
  • 運営
  • 教育・支援
  • プロフィール
  • お問い合わせ
  • ホーム
  • 企画・管理
  • 制作
  • 運営
  • 教育・支援
  • プロフィール
  • お問い合わせ
  1. ホーム
  2. セキュリティー
  3. Peatixのアカウント情報漏洩は約2年前に起きていた

Peatixのアカウント情報漏洩は約2年前に起きていた

  • 投稿日 2020-12-09
  • 更新日 2021-02-25
  • 著者 kotobato
  • カテゴリー セキュリティー

今年も、spamがウザい1年でしたが、11月末にアカウント情報が漏洩していたPeatixは、実は、2019年1月、つまり2年近く前から漏洩していたようです。

11月末にアカウント情報が漏洩していたPeatix

私が、イベントチケットサービスPeatixのアカウント情報漏洩の第一報を知ったのは、確かはてなブックマークで、今年の11月17朝。そこからPeatix Japan株式会社のサイトへ行って、経緯説明のPDFを目にしました。

ログインしようとしたら 勝手にパスワード再発行になったり 急にspamが増えたのはこれか…メールもアプリの通知も何も来ないし 説明がPDFという点だけも不誠実過ぎる | #Peatix への不正アクセス事象に関するお詫びとお知らせ 20201117_ja.pdf https://t.co/LJQxQz6ZBs

— kotobato (@kotobato) November 17, 2020

経緯がWebサイトに掲載されたのが同18日。そして、ユーザーへメールが来たのは、同20日。

Peatixへの不正アクセス事象に関するお詫びとお知らせ
————————————&mdash… powered by Pe…
peatix.com

流出した情報は下記の通り。いやはや。

  • 氏名
  • アカウント登録メールアドレス
  • 暗号化されたパスワード
  • アカウント表示名
  • 言語設定
  • アカウントが作成された国
  • タイムゾーン

1Passwordと連動するHave I been pwnde?

不幸なことに、私はアカウント情報の漏洩を、何度も経験しています 🙁

元々、パスワードやアカウント、その他の情報をセキュアに管理するために、パスワード管理ユーティリティー1Passwordを使っています。このソフトウェアには、長年、お世話になっていることは、何度か書いてきました。これがないと生きていけないほど重要なサービスです。

自分のeメールアドレスが漏洩リストに入ってないかチェックしよう! | kotobato
迷惑メールには本当にうんざりしますよね?あちこちのサービスから自分のメールアドレスが漏洩し、勝手に収集されて名簿に登録され、spam業者がダウンロードできる状態に…
www.kotobato.jp

この1Passwordの強力な機能の一つが、「WATCHTOWER」という監視機能です。複数ある項目の中に「侵害されたWebサイト」を警告してくれる機能がありますが、ついに、そこにPeatixが表示されました。

1PasswordのWATCHTOWER「侵害されたWebサイト」アラート
1PasswordのWATCHTOWER「侵害されたWebサイト」アラート

この機能は、自分が使っているサービスに登録したメールアドレスが漏洩していないか、spamリストに登録されて公開されてしまっていないかをチェックできる、専用のセキュリティーチェックサイト「Have I been pwnde?」と連動しています。このサイトの運営者である、Troy Hunt氏はセキュリティーの専門家。

Have I Been Pwned: Check if your email has been compromised in a data breach
Have I Been Pwned allows you to search across multiple data breaches to see if your email address or phone number has been compromised.
haveibeenpwned.com
漏洩チェックサイトHave I been pwnde?
漏洩チェックサイトHave I been pwnde?

私は、自分のメールアドレスが2019年1月の「Collection #1 accounts」という漏洩リストに登録されてしまっていることを、1Password内のアラートと、この「Have I been pwnde?」に登録したメールアドレスへのメールで知りました。

その他にも、同10月の「Data Enrichment Exposure From PDL Customer」というリストにメールアドレスが拾われ、そしてmyspaceも漏洩。今年は、MashableとWattpadのアカウントが流出しました。これだけ広がっていれば、電子の腐海を永遠に彷徨い続けるのはむべなるかな 🙁

無残な漏洩の記録
無残な漏洩の記録

Peatixアカウント情報の漏洩は、実は2年近く前から!

この「Have I been pwnde?」のリストに、先月漏洩が明らかになったPeatixが加わったというわけです。見たところ、Peatixアカウントの漏洩は2019年1月なので2年近く前!おいおい :'( そこに日本で登録されたアカウントが追加されたのが11月!?

さらなる調査と報告が待たれますが、特定のサービスからの情報漏洩にせよ、企業へのサイバー攻撃にせよ、危機に際して、その組織が見せる姿勢なり態度は注目しておく必要があります。さて、Peatixは、どうするかな?果たして、このまま使い続けていいものやら…

MashableとPeatix、Wattpad
私の2019-2020年の漏洩実績?MashableとPeatix、Wattpad

「Have I been pwnde?」は、無料で利用できます。一時的にチェックするだけならユーザー登録などは必要なく、ログも残らないので、一度、自分が使っている主なメールアドレスも調べてみるのを強くお勧めします。漏洩アラートが必要なら、ぜひ登録も。

私は、アラートが来てすぐに、該当するサービスのパスワードを変更。一部のサービスではメールアドレスも変え、対応しているサービスでは2要素認証を設定、不要なサービスではアカウントを閉鎖しました。しかし、漏洩前に戻せるわけではなく、メールボックスとネットワーク負荷のかなりの部分を占めるspamとの闘いは、残念ながら当面は続きそうです。

1Passwordパスワード安全管理超入門
created by Rinker
  • Kindle
  • Amazon
  • 楽天市場
  • Yahooショッピング
  • -
    シェア
  • -
    ツイート
  • -
    ブックマーク
  • -
    Feedly
  • -
    LINE
  • -
    Pocket
  • -
    フィード
1Password Peatix spam アカウント スパム セキュリティー メール 漏洩 迷惑メール

この記事が気に入ったら
いいね!しよう

最新の情報をお届けします
古い投稿
ビデオ会議や取材、Macの音は、Audio Hijackで全…
新しい投稿
Tips:Microsoft Teamsをセットアップでき…

関連記事

  • セキュリティー

    Instagramの2段階認証を1Passwordにもセキュアに登録しておくには

    Instagramの2段階認証(2要素認証)は、モバイルアプリでしか設定できません。デスクトップのW […]
    • kotobato
    • 2021-01-26
    • セキュリティー
  • セキュリティー

    炎上していた例の協会の適切な事後対応にみる信頼回復の教訓

    近くにすら行ったことがないんですが、こんな山岳地帯ではない?w いつか行ってみたい場所の一つですけど […]
    • kotobato
    • 2021-09-13
    • セキュリティー
  • セキュリティー

    MacBookの盗難対策やってるから起こさないで!

    悪夢のiPhone盗難事件からいつの間にか1年過ぎていました。あれ以降、いろいろな防犯セキュリティー […]
    • kotobato
    • 2020-07-09
    • セキュリティー
  • セキュリティー

    コロナ禍だしアンチウイルスをAvastからAviraに乗り替えてみたものの

    ウイルス感染を避けられるなら、今すぐ自分にインスールしたいぐらい…。新型コロナウイルス対策絡みでいろ […]
    • kotobato
    • 2020-04-30
    • セキュリティー

この投稿へのコメント

コメントはありません。

コメントを残す

メールアドレスが公開されることはありません。 ※ が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。

この投稿へのトラックバック

コメントはありません。

トラックバック URL

文章を書くのも「デザイン」ワーク

適当なネーミングの大きなリスク!

ロゴがタダの見た目で失敗する理由

なぜ!?パワポ=プレゼンじゃないのか

その[いいね!]集めに意味はあるか?

最近の投稿

  • テクノロジー

    WebロケーションファイルをSafari以外のブラウザーで開くのに成功した!

    Macで便利なのが、URLをデスクトップにドラッグするだけで残しておける「Webロケーションファイル」です。しかし、永年の問題が「開くデフォルトWebブラウザーをSafari以外に変えられない」ことでした。それが、試行錯 […]
    • kotobato
    • 2023-05-24
    • テクノロジー
  • ガジェット

    骨伝導イヤフォンShokzは、相手の声も聞こえているとハッキリ示せるのがイイ

    骨伝導イヤフォンで人気ブランドのShokz(旧AfterShokz)。最近、身近でも見掛けることが増えた気がします。そのOpenMoveというエントリーモデルを半年ほど使っているので、そのレビューをお届けします。 私がこ […]
    • kotobato
    • 2023-05-17
    • ガジェット
  • テクノロジー

    ChatGPTを仕事で使うヒントや注意点についてワークショップを開催した

    「仕事で使うChatGPT」をテーマに、ディレクターやプランナー向けにオンラインワークショップを開催しました。ご参加いただいた皆さん、ありがとうございました。キャンセル待ちの皆さんは、またの機会にでもぜひ。今回は、その時 […]
    • kotobato
    • 2023-05-08
    • テクノロジー

サイトマップ

  • ホーム
  • 企画・管理
    • コンサルティング
    • プランニング
  • 制作
    • ライティング
    • ネーミング
    • ローカリゼーション
    • ビジュアルデザイン
    • ロゴデザイン
    • プレゼンテーション
    • Web
    • コンテンツ制作
    • 印刷物
  • 運営
    • ソーシャルメディア運営
  • 教育・支援
    • インストラクション
    • テクニカルサポート
  • プロフィール
  • 仕事の進め方
  • 個人情報保護について
  • 利用規約
  • ソーシャルメディアガイドライン
  • 特定商取引法に基づく表記
  • お問い合わせ
  • Twitter
  • Instagram
  • YouTube
  • Facebook
  • Behance
  • Feedly
kotobato

kotobato
810-0001
福岡県福岡市中央区天神2-3-10
天神パインクレスト1101
https://www.kotobato.jp/

  • 仕事の進め方
  • プロフィール
  • 個人情報保護について
  • 利用規約
  • ソーシャルメディアガイドライン
  • お問い合わせ
Copyright 1996-2022 kotobato. Some rights reserved.
  • ホーム
  • お問い合わせ