SampiBlogger

Webサービスの話したり、アニメの話したり、あとは時々歌ったり。

【イープラス】やっぱり過去にもあった(ぽい)、e+の不正利用発生【株式会社エンタテインメントプラス】

チケット販売 イープラス はてな 不正アクセス

[e+より]【重要】不正利用発生のご報告と パスワード変更のお願い の件に関連する記事です。

 

前記事:e+、不正利用発生したってよ(他社から?流出したパスワードとメールアドレスによる不正利用)

 

カスタマーサービスが平日じゃないと動かないぽいと思っていたら土日祝も対応するっぽかったんですが油断して質問メールを投げずに色々調べ物してました。メールももうすぐ投げます。

2012年4月3日頃にも、イープラスでは不正アクセス問題が起きていたようです。ようです、と私が判断した根拠を以下に掲載します。

1~3は「覆面調査員A子の一日」さんの記事、4はtogetterまとめです。

  1. e+より『ID不正利用の疑いによるパスワード変更のご連絡
  2. イープラス不正アクセス問題にて (e+に質問)
  3. イープラス続報 (e+から回答)
  4. 【重要】e+より『ID不正利用の疑いによるパスワード変更のご連絡』

なんか不穏な空気を(主にイープラスのカスタマー対応に)感じます。

だけど、肝心の一次ソースが無い。とただの煽り記事になってしまうので、懐かしのInternet Archive先生にお願いします。

以下ではInternet Archiveのリンクをいくつか貼ってますが、なんかmain.jspってのがダウンロードされて、リンクは開けないってことがちらほらあるので、大事なところはスクリーンショット掲載や引用を行いました(どなたかmain.jspがダウンロードされる件について教えて下さるとありがたいです)。

イープラスさんのお知らせのページの履歴を見ましょう。2012年の履歴を探すと……。

ありました。これです。2012/4/5頃の記事です(タイムスタンプは23:32:15ってあるんですが、これどこの標準時なんですかね)。スクリーンショットも取ってみました。 

f:id:sampi900:20131006224025p:plain

 

今は消されていますが、

2012/4/5  不正利用の被害に遭わないためのお願い

というリンクがあります。

遷移したページがこれです。

 

不正利用の被害に遭わないためのお願い

いつもe+(イープラス)をご利用いただき、ありがとうございます。

4月3日深夜に、特定のIPアドレスよりメールアドレスとパスワードの組み合わせを用いてログインを試みた形跡が多数発見されました。

一連のログイン行為の99%以上がエラーとなっていることや、弊社サービスの内容から「他社のサービスから流出したデータを用いて、弊社で使えるかどうか試した」ものと推測されます。

4月3日に不正ログインされたと疑われるお客様番号につきましては、勝手ながら弊社側でパスワードを変更しており、第三者がイープラスを不正に利用する危険はございません。

弊社のシステムにおきましては、お客様の情報を守るべく入念な対策を実施しております。しかしながら他社サービスとパスワードを同一に設定されますと、他 社からパスワードが流出した場合に、弊社サイトにおいても被害が発生する可能性がございます。お客様番号またはログインID、パスワードはお客様ご自身の 責任において管理をお願い致します。

【被害に遭わないために】
 ・他社サイトとパスワードを同一にせず、サイトごとに独自の設定をおこなってください。
 ・セキュリティ対策ソフトをご利用ください。
 ・パスワードは定期的に変更してください。
 ・パスワードは他人が類推しやすい名前や生年月日、電話番号などを避けてください。英数字を併用することをお勧めします。また、ご家族・ご友人などであっても開示・貸与・譲渡しないで下さい。
 ・弊社を騙る不審なメールやサイトがあっても情報は入力せず、弊社までお知らせください。

身に覚えのない購入メールや手続きのメールが届いた場合、速やかにパスワードを変更し、問合せフォームからお知らせいただくか、弊社カスタマーセンターまでご連絡ください。

株式会社エンタテインメントプラス

 あー、前述した「覆面調査員A子の一日」さんの記事の内容と合致しますね。一次が見つかったとしてもよいでしょう。良かった。

しかしながら

 一連のログイン行為の99%以上がエラーとなっていることや、弊社サービスの内容から「他社のサービスから流出したデータを用いて、弊社で使えるかどうか試した」ものと推測されます。

 の『弊社サービスの内容から』というあたりに絶大な自信を感じますね。そういえば、今回のお知らせでも

弊社のシステムにおきましては、お客様の情報を守るべく入念な対策を実施しております。弊社から個人情報が流出することはありません。

 ってあって強気ですね本当に大丈夫ですか?と思います。

 

一応まとめると

  • [前回]よくわからんけど不正アクセス食らったっぽい99%ログイン失敗してるからきっとイープラスから流出したんじゃないよ。成功したっぽいアカウントはパスワードこっちが変えておいたから大丈夫([今回]はログインの停止)。つーかおまいらパスワードの流用すんなよ?
  • [今回]よくわからんけど不正アクセス食らった。ごめん。でも悪いのはイープラスじゃない。他社のせい(注:根拠は書いてない)。ともかくイープラスのシステムは最強だから漏洩なんかしないしクレカも大丈夫。でも最強だけど念のため一応セキュリティとかも強化しといた。でも一応、一応ね?利用履歴の確認と、あとパスワードの定期的な変更頼むわ。よろ。めんご。

とかなんとか言っといて、今回も被害報告がインターネットに上がってます。

e+でIDを不正利用された件

 

イープラスの明日はどっちだ!

 

ソーシャルメディア絶対安全マニュアル トラブルにまきこまれないFacebook、Twitter、LINEの使い方

ソーシャルメディア絶対安全マニュアル トラブルにまきこまれないFacebook、Twitter、LINEの使い方

 

 この本、●の流出事件のあたりに出版されたんですよね……