2023年8月14日、pictBLandがサイバー攻撃を受け、個人情報が漏洩したという発表がありました。
ただいまピクトブランドにおいて、不正なサイトの表示がされている不具合が発生しているようです。現在原因調査を行なっております。ユーザーの皆様に大変なご迷惑をお掛けしておりますことをお詫び申し上げます
— pictBLand@BL特化SNS (@pictBLand) August 14, 2023
【弊社サービスにおける重要なセキュリティ情報とお詫び】
弊社サービスをご利用いただいている皆様に、大変重要なお知らせとお詫びの言葉を申し上げます。
先日、当サービスのデータベースに不正アクセスが行われ、データベースの情報が第三者によって流出した可能性が判明いたしました。…
— pictBLand@BL特化SNS (@pictBLand) August 15, 2023
サイトにアクセスすると愉快犯を思わせるようなダイアログが現れたり、投稿作品が書き換えられるなどしていたようです。
Twitterでは犯人と思われるユーザーから運営へと直接、入手したデータを盾に脅迫のリプライが送られています。
現在犯人と思われるユーザーのアカウントは凍結されています。
また、ピクブラを利用していたと思われるTwitterアカウントから、ピクブラのアカウントへ向けた乗っ取りツイートが行われています。
個人情報を守るためにするべきこと
漏洩したと明言されている情報(pictSQUARE、pictBLand合算)は以下の通りです。
・アカウント情報:801,915件
・メールアドレス:608,967件
・電話番号:670,241件
・配送先住所:221,007件
・銀行口座情報:883件
・X(Twitter)ID(数字式):240,686件各種情報はデータベース上で暗号化されておりましたが、暗号の複合キーも同時に漏洩しており既に複合されていると考えられます。
pictBLand 8/21ツイートより
以上の情報から、まず個人情報を守るためにするべきことは以下の通りです。
- pictSQUARE、pictBLandで利用していたメールアドレスとパスワードを別のサイトで使っている場合はすみやかに変更
- 利用していたメールアドレスに心当たりの無いメールが届いた場合はURLを開かないようにする
- 不信なSMSメッセージが届いた場合、SMS内のリンクをクリックしない
- 登録していた銀行口座に不審な入金がある場合は、まずは銀行に確認する
- (以上のサイトでクレジットカード決済を行っていた場合は明細のこまめな確認)
パスワードマネージャーを開くと、pictSQUAREやpictBLandで何のメルアドが使用されていたか、どのサイトでどのメールアドレスやパスワードを使用していたか確認することができるので、確かめてみましょう。
iPhoneやiPadは「設定」→「パスワード」から登録しているパスワードを確認することができます。
パスワードマネージャーを見るとかなり古くに使っていたショッピングサイトの記録なんかも出てきたりします。
ショッピング系はログインさえできればすぐに購入できてしまうので、絶対に変えておきましょう。
クレカ情報は運営会社のサーバーには保存されていないとのことですが、万が一のことがあるのでしばらくの間は明細はこまめに確認するのがいいと思います。
何か不審な決済があればすぐにクレカ会社に連絡し、漏洩がなくてもクレカ情報に不安がある方は再発行手続きも検討しましょう。
早く退会したい方もいるかもしれませんが、完全に問題が解決した旨のアナウンスがあるまではピクスクとピクブラにログインするのはやめておきましょう。
また、漏洩したと明言されているのは以上の引用の通りですが、犯人がTwitterで乗せたスクショには電話番号や本名なども掲載されており、メルアドやパスワード以外にも漏洩した情報があるかもしれません。
しばらくは不審なことが起きていないか警戒が必要です。
事態が落ち着いたら相談窓口を設置するとのことなので、不安なことがある場合はそちらで相談してみてもいいかもしれません。
