- pictBLandとpixivは運営会社・サーバが違うので、今回の問題では無関係です。
- ただし、同じパスワードで登録している場合は、すぐにパスワード変更した方がよいです。
1. pixivのアカウントは大丈夫?
こんにちは。
今、Xでピクブラで騒動になっていて、質問したいことがあるのでお願いします。
ピクブラは登録したこともなければ、連携もしていません。
ですが、pixivの方は登録しています。
この場合、今の騒動とは関係がなく、気にしなくても大丈夫だと考えていいでしょうか?
はい。ピクブラに登録したことがなければ「気にしなくて大丈夫」です。
サービス名は似ていますが、運営会社が違うからです
- ピクブラ(pictBLand)などは、株式会社GMW。
- ピクシブ(pixiv)は、ピクシブ株式会社
まずは落ち着いて運営会社や被害範囲を確認する
1-1. 不正アクセスでパスワードが流出した
今回の事件では、まず2023年8月14日夜から pictBLandの公式サイトが改ざんされていることが話題になっていました。「あなたのすべてのデータは、日本の堕落を理解するために北朝鮮の人々に渡されました」などと不審なメッセージが表示され、外部サイトにリダイレクトされていたのです。
その後、8月15日、運営会社が「不正アクセスの被害を受け、ユーザーのメールアドレスやパスワードが流出した可能性がある」と発表しています。
先日、当サービスのデータベースに不正アクセスが行われ、データベースの情報が第三者によって流出した可能性が判明いたしました。
・pictBLand:ログインメールアドレス・ログインパスワード
pictBLand@BL特化SNSさんはTwitterを使っています / X
・pictSQUARE:ログインメールアドレス、ログインパスワード、振込先口座情報、配送先住所情報
(弊社サーバーにはクレジットカード情報は含まれておりません)
ここでの「弊社」というのは、株式会社GMW(https://www.g-m-w.jp/)。
pictBLandだけでなく、関連するpictSQUAREでも同様の被害にあっています。
2. パスワードの使いまわしに注意
pixivは運営会社もサーバーも異なるため、全く関係ありません。
pictBLandに登録していないユーザーなら大丈夫です。
ただし、ユーザー層が似ているサービスなので、中には両方で同じID・パスワードを登録しているユーザーも多いとは思います。
その場合は、すぐにパスワード変更しておく必要があります。
不正アクセスによるpictBLand、pictSQUAREの情報流出の可能性についてまとめてみた – piyolog
- pictSQUAREはオタク文化に関連したサービスとして、今回不正アクセス被害にあったサービスとは別のPixivで使いまわしされていないか確認することができるとしており、さらに窃取を主張するデータにはPixivやXのURLが含まれているケースがあることから容易に行えると説明した。
- Pixivをはじめとする複数のサービス運営元より、今回のpictBLandなどへの不正アクセスを受け、サービス利用者へのパスワード使いまわしに対する注意の呼びかけや認証の強化などの対策をとっている。
ただし、これは pixiv に限りません。
他のサービスでパスワードの使いまわしをしていることが問題なのです。
picBlandの公式アカウントでも、同様の呼びかけをしています。
対応策として、皆様には下記のアクションをお願いさせていただければと思います。
pictBLand@BL特化SNSさんはTwitterを使っています / X
- 他サービスで、当サービスと同じパスワードを使用されている場合、他サービスでのパスワード変更をお願い致します。
- 万が一、よくわからないメールが来た場合、メール内に記載されているリンクはクリックしないようお願い致します。
「パスワードリスト攻撃」といって、流出したパスワードリストをほかのサービスで試す、ということが考えられます。
そもそも、こういう事態があるので、異なるサービスで同じパスワードを使い回すのは厳禁です。
3. パスワードの変更は公式サイトで(フィッシングに注意)
また、「あなたのパスワードが漏れたので このリンクから変更しなさい」という詐欺メール(フィッシング詐欺)が増えることも予想されます。
パスワードの変更は、必ず公式サイトなのか確認して実行しましょう。
会社 違っていたんですね😳
関係ないとのことで安心いたしました!
![メッセージが「配信済み」なのに着信拒否されている?[iPhone]](https://chiilabo.com/wp-content/uploads/2023/08/image-4-34.jpg)