【スポンサーリンク】

ピクブラの情報流出があったけどピクシブは大丈夫?(パスワードリスト攻撃)

  • pictBLandとpixivは運営会社・サーバが違うので、今回の問題では無関係です。
  • ただし、同じパスワードで登録している場合は、すぐにパスワード変更した方がよいです。
\記事が役に立ったらシェアしてね/
【スポンサーリンク】

pixivのアカウントは大丈夫?

こんにちは。
今、Xでピクブラで騒動になっていて、質問したいことがあるのでお願いします。

ピクブラは登録したこともなければ、連携もしていません。
ですが、pixivの方は登録しています。

この場合、今の騒動とは関係がなく、気にしなくても大丈夫だと考えていいでしょうか?

はい。ピクブラに登録したことがなければ「気にしなくて大丈夫」です。
サービス名は似ていますが、運営会社が違うからです

  • ピクブラ(pictBLand)などは、株式会社GMW。
  • ピクシブ(pixiv)は、ピクシブ株式会社

まずは落ち着いて運営会社や被害範囲を確認する

不正アクセスでパスワードが流出した

今回の事件では、まず2023年8月14日夜から pictBLandの公式サイトが改ざんされていることが話題になっていました。「あなたのすべてのデータは、日本の堕落を理解するために北朝鮮の人々に渡されました」などと不審なメッセージが表示され、外部サイトにリダイレクトされていたのです。

その後、8月15日、運営会社が「不正アクセスの被害を受け、ユーザーのメールアドレスやパスワードが流出した可能性がある」と発表しています。

先日、当サービスのデータベースに不正アクセスが行われ、データベースの情報が第三者によって流出した可能性が判明いたしました。

・pictBLand:ログインメールアドレス・ログインパスワード
・pictSQUARE:ログインメールアドレス、ログインパスワード、振込先口座情報、配送先住所情報
(弊社サーバーにはクレジットカード情報は含まれておりません)

pictBLand@BL特化SNSさんはTwitterを使っています / X

ここでの「弊社」というのは、株式会社GMW(https://www.g-m-w.jp/)。
pictBLandだけでなく、関連するpictSQUAREでも同様の被害にあっています。

パスワードの使いまわしに注意

pixivは運営会社もサーバーも異なるため、全く関係ありません。
pictBLandに登録していないユーザーなら大丈夫です。

ただし、ユーザー層が似ているサービスなので、中には両方で同じID・パスワードを登録しているユーザーも多いとは思います。
その場合は、すぐにパスワード変更しておく必要があります。

  • pictSQUAREはオタク文化に関連したサービスとして、今回不正アクセス被害にあったサービスとは別のPixivで使いまわしされていないか確認することができるとしており、さらに窃取を主張するデータにはPixivやXのURLが含まれているケースがあることから容易に行えると説明した。
  • Pixivをはじめとする複数のサービス運営元より、今回のpictBLandなどへの不正アクセスを受け、サービス利用者へのパスワード使いまわしに対する注意の呼びかけや認証の強化などの対策をとっている。
不正アクセスによるpictBLand、pictSQUAREの情報流出の可能性についてまとめてみた – piyolog

ただし、これは pixiv に限りません。
他のサービスでパスワードの使いまわしをしていることが問題なのです。

picBlandの公式アカウントでも、同様の呼びかけをしています。

対応策として、皆様には下記のアクションをお願いさせていただければと思います。

  • 他サービスで、当サービスと同じパスワードを使用されている場合、他サービスでのパスワード変更をお願い致します。
  • 万が一、よくわからないメールが来た場合、メール内に記載されているリンクはクリックしないようお願い致します。
pictBLand@BL特化SNSさんはTwitterを使っています / X

パスワードリスト攻撃」といって、流出したパスワードリストをほかのサービスで試す、ということが考えられます。

そもそも、こういう事態があるので、異なるサービスで同じパスワードを使い回すのは厳禁です。

パスワードの変更は公式サイトで(フィッシングに注意)

また、「あなたのパスワードが漏れたので このリンクから変更しなさい」という詐欺メール(フィッシング詐欺)が増えることも予想されます。
パスワードの変更は、必ず公式サイトなのか確認して実行しましょう。

会社 違っていたんですね😳
関係ないとのことで安心いたしました!

こちらもどうぞ。
同じパスワードを使い回すのはどうして危険?【パスワードリスト攻撃】
「パスワードリスト攻撃」とは、どこかのサイトで流出した ID・パスワードのリストが、攻撃者によって別のサイトの不正アクセスに使われてしまうサイバー攻撃です。「パスワードリスト攻撃」では、多くの人が複数のサイトで同じ ID・パスワードを用いる傾向を悪用します。攻撃者は侵入に必要なパスワードリストを、よりセキュリティの弱いサイトから入手して、ほかのサイトで利用します。

もしパスワード流出の被害にあってしまったら 【Peatixの不正アクセス事件の相談を受けて】
個人でしっかりパスワードを管理していても、サービスから流出してしまうケースがあります。 流出した個人情報は取り返しがつかないことに、改めてインターネットを土台にした生活の脆弱さを感じました。 今回は、Peatixでのパスワード流出をもとに、利用者としてできる対処方法を考えていきましょう。 一人で悩まず、身近な信頼できる人に相談してくださいね。 「 弊社が運営するPeatixへの不正アクセス事象に関...

急に「今すぐパスワードを変更することをおすすめします」と表示されたら?【Google パスワードチェックアップ】
スマートフォンを使っていたら、「今すぐパスワードを変更することをおすすめします」という通知が表示されました。 もし、Googleアカウントで「漏洩した可能性のあるパスワード」が検出されたら、なるべく早めにパスワードを変更しましょう。 今回は、サイトで共有のパスワードだけだったので、そのまま保存しているパスワードを削除しました。 通知元はGoogle Play開発者サービス 「パスワードが漏洩した」...

「ソルト化ハッシュ」とは?
「ソルト化ハッシュ」は、各人のパスワードなどにランダムな文字列を付与してから、ハッシュ値へと変換したものです。 この「それぞれの元データに付与したランダムな文字列」が「ソルト(salt:塩)」です。 通常のハッシュ化とレインボーテーブル攻撃 パスワードなど機密データは、通常 ハッシュ値に変換して記録されます。 ユーザー元データMD5 ハッシュ値Apassword01af88a0ae641589b9...
QRコードを読み込むと、関連記事を確認できます。
ピクブラの情報流出があったけどピクシブは大丈夫?(パスワードリスト攻撃)
【スポンサーリンク】
タイトルとURLをコピーしました