• ホーム
  • 企画・管理
  • 制作
  • 運営
  • 教育・支援
  • プロフィール
  • お問い合わせ
kotobato
  • ホーム
  • 企画・管理
  • 制作
  • 運営
  • 教育・支援
  • プロフィール
  • お問い合わせ
  1. ホーム
  2. セキュリティー
  3. Peatixのアカウント情報漏洩は約2年前に起きていた

Peatixのアカウント情報漏洩は約2年前に起きていた

  • 投稿日 2020-12-09
  • 更新日 2020-12-10
  • 著者 kotobato
  • カテゴリー セキュリティー

今年も、spamがウザい1年でしたが、11月末にアカウント情報が漏洩していたPeatixは、実は、2019年1月、つまり2年近く前から漏洩していたようです。

11月末にアカウント情報が漏洩していたPeatix

私が、イベントチケットサービスPeatixのアカウント情報漏洩の第一報を知ったのは、確かはてなブックマークで、今年の11月17朝。そこからPeatix Japan株式会社のサイトへ行って、経緯説明のPDFを目にしました。

ログインしようとしたら 勝手にパスワード再発行になったり 急にspamが増えたのはこれか…メールもアプリの通知も何も来ないし 説明がPDFという点だけも不誠実過ぎる | #Peatix への不正アクセス事象に関するお詫びとお知らせ 20201117_ja.pdf https://t.co/LJQxQz6ZBs

— kotobato (@kotobato) November 17, 2020

経緯がWebサイトに掲載されたのが同18日。そして、ユーザーへメールが来たのは、同20日。

Peatixへの不正アクセス事象に関するお詫びとお知らせ
このたび、弊社が運営する「Peatix(https://peatix.com)」におきまして、第三者による不正アクセスを受け、お客様の個人情報が不正に引き出されたことが判明しました……
peatix.com

流出した情報は下記の通り。いやはや。

  • 氏名
  • アカウント登録メールアドレス
  • 暗号化されたパスワード
  • アカウント表示名
  • 言語設定
  • アカウントが作成された国
  • タイムゾーン

1Passwordと連動するHave I been pwnde?

不幸なことに、私はアカウント情報の漏洩を、何度も経験しています 🙁

元々、パスワードやアカウント、その他の情報をセキュアに管理するために、パスワード管理ユーティリティー1Passwordを使っています。このソフトウェアには、長年、お世話になっていることは、何度か書いてきました。これがないと生きていけないほど重要なサービスです。

自分のメールアドレスが公開スパムリストに入ってないか確認しよう!
迷惑メールにはうんざりしますよね。無くならないどころか増えてませんか?自分のメールアドレスが勝手に名簿に登録され、spam業者もダウンロードできる状態になっている…
www.kotobato.jp

この1Passwordの強力な機能の一つが、「WATCHTOWER」という監視機能です。複数ある項目の中に「侵害されたWebサイト」を警告してくれる機能がありますが、ついに、そこにPeatixが表示されました。

1PasswordのWATCHTOWER「侵害されたWebサイト」アラート
1PasswordのWATCHTOWER「侵害されたWebサイト」アラート

この機能は、自分が使っているサービスに登録したメールアドレスが漏洩していないか、spamリストに登録されて公開されてしまっていないかをチェックできる、専用のセキュリティーチェックサイト「Have I been pwnde?」と連動しています。このサイトの運営者である、Troy Hunt氏はセキュリティーの専門家。

https://haveibeenpwned.com/
漏洩チェックサイトHave I been pwnde?
漏洩チェックサイトHave I been pwnde?

私は、自分のメールアドレスが2019年1月の「Collection #1 accounts」という漏洩リストに登録されてしまっていることを、1Password内のアラートと、この「Have I been pwnde?」に登録したメールアドレスへのメールで知りました。

その他にも、同10月の「Data Enrichment Exposure From PDL Customer」というリストにメールアドレスが拾われ、そしてmyspaceも漏洩。今年は、MashableとWattpadのアカウントが流出しました。これだけ広がっていれば、電子の腐海を永遠に彷徨い続けるのはむべなるかな 🙁

無残な漏洩の記録
無残な漏洩の記録

Peatixアカウント情報の漏洩は、実は2年近く前から!

この「Have I been pwnde?」のリストに、先月漏洩が明らかになったPeatixが加わったというわけです。見たところ、Peatixアカウントの漏洩は2019年1月なので2年近く前!おいおい :'( そこに日本で登録されたアカウントが追加されたのが11月!?

さらなる調査と報告が待たれますが、特定のサービスからの情報漏洩にせよ、企業へのサイバー攻撃にせよ、危機に際して、その組織が見せる姿勢なり態度は注目しておく必要があります。さて、Peatixは、どうするかな?果たして、このまま使い続けていいものやら…

MashableとPeatix、Wattpad
私の2019-2020年の漏洩実績?MashableとPeatix、Wattpad

「Have I been pwnde?」は、無料で利用できます。一時的にチェックするだけならユーザー登録などは必要なく、ログも残らないので、一度、自分が使っている主なメールアドレスも調べてみるのを強くお勧めします。漏洩アラートが必要なら、ぜひ登録も。

私は、アラートが来てすぐに、該当するサービスのパスワードを変更。一部のサービスではメールアドレスも変え、対応しているサービスでは2要素認証を設定、不要なサービスではアカウントを閉鎖しました。しかし、漏洩前に戻せるわけではなく、メールボックスとネットワーク負荷のかなりの部分を占めるspamとの闘いは、残念ながら当面は続きそうです。

1Passwordパスワード安全管理超入門
created by Rinker
  • Kindle
  • Amazon
  • 楽天市場
  • Yahooショッピング
  • -
    シェア
  • -
    ツイート
  • -
    ブックマーク
  • -
    Feedly
  • -
    LINE
  • -
    Pocket
  • -
    フィード
1Password Peatix spam アカウント スパム セキュリティー メール 漏洩 迷惑メール

この記事が気に入ったら
いいね!しよう

最新の情報をお届けします
古い投稿
Web会議や取材の音声はAudio Hijackでまとめて録…
新しい投稿
Tips:Microsoft Teamsをセットアップでき…

関連記事

  • セキュリティー

    自分のメールアドレスが公開スパムリストに入ってないか確認しよう!

    今年は、とにかくspamが増えてうんざりです。 これには、はっきりした原因があります。それは、オンラ […]
    • kotobato
    • 2019-12-02
    • セキュリティー
  • セキュリティー

    機種変更したスマホにGoogle 2段階認証を再設定する方法

    技術の進化は間に合わないことも多いもの…。 Google Authenticator(Google認 […]
    • kotobato
    • 2020-11-25
    • セキュリティー
  • セキュリティー

    Web会議のセキュリティー管理は危険なZoomを捨ててから

    新型コロナウイルスのパンデミックが猛威を振るった2020年。もう一つ蔓延した恐怖が、オンラインビデオ […]
    • kotobato
    • 2020-12-21
    • セキュリティー
  • セキュリティー

    Time Machineでクラウドとローカルの楽勝バックアップ術

    バックアップ、やってますか?大事なことはわかっていながら、面倒臭かったり、いろいろ環境で制限があった […]
    • kotobato
    • 2020-07-09
    • セキュリティー

この投稿へのコメント

コメントはありません。

コメントを残す コメントをキャンセル

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。

この投稿へのトラックバック

コメントはありません。

トラックバック URL

文章を書くのも「デザイン」ワーク

適当なネーミングの大きなリスク!

ロゴがタダの見た目で失敗する理由

なぜ!?パワポ=プレゼンじゃないのか

その[いいね!]集めに意味はあるか?

最近の投稿

  • ガジェット

    ビデオ会議にラップトップ用スタンドを7ヵ月使った感想

    ラップトップパソコンを底上げするスタンドを、7ヵ月ほど使い続けています。アルミ製で、安定性と重量のバランスもいい。可動部分がほぼなく、大した特徴のないガジェットでも、実際にしばらく使ってみて気付くことも多いもの。高い買い […]
    • kotobato
    • 2021-01-19
    • ガジェット
  • iPhone SE 第1世代 ガジェット

    iPhone SE 第1世代を使うならコレを揃えてココに注意

    コンパクトな4インチiPhoneとして、今も隠れた人気のiPhone SE 第1世代。皆さん、そんなにまでして、まだ使いたいんですか?w だったら、いろいろな工夫や準備をすれば、できるだけストレスを減らせます。私はもう、 […]
    • kotobato
    • 2021-01-18
    • ガジェット
  • ゲームPlague Inc.のフェイクニュースシナリオ テクノロジー

    Jアノンが世界を制す!Plague Inc.でファクトチェックの重要性を学ぶ

    自分がウイルスになって人類滅亡を目指すゲーム、Plague Inc.(伝染病株式会社)。このゲームには、インフォデミック(情報汚染)というシナリオがあります。つまり、今、リアルに現実で起きていること!つまり、このゲームと […]
    • kotobato
    • 2021-01-15
    • テクノロジー
  • Twitter
  • Instagram
  • YouTube
  • Facebook
  • Behance
  • Feedly
kotobato

kotobato
810-0001
福岡県福岡市中央区天神2-3-10
天神パインクレスト1101
https://www.kotobato.jp/

  • 仕事の進め方
  • プロフィール
  • 個人情報保護について
  • 利用規約
  • ソーシャルメディアガイドライン
  • お問い合わせ
Copyright 1996-2020 kotobato. Some rights reserved.
  • ホーム
  • お問い合わせ
このサイトでは、利用者の利便性向上や最適なサイト表示のために、コンピューターを識別するCookie(クッキー)を利用しています。このサイトを引き続きご利用の場合には、Cookieの使用に同意いただいたと見なします。OK個人情報保護について