なんかニュースで続報というほどでもない程度の情報が来てました。ソースはインターネットウォッチ。

チケット予約サイト「e+」で不正ログイン1100件、勝手に購入手続き190件

新しい情報は以下です。

　不正ログインは9月27日～30日に発生。約1万5000件の大量ログイン試行があり、そのうち約1100件が第三者による不正ログインによるものと疑われるという。また、不正ログインされた後、実際にチケットの購入手続きがなされていたものも約190件あった。

件数が分かりました。ログイン試行の内1/10が突破されてるってのが多すぎるのではないかとおもいます。脆弱なパスワードなのか、パスワードの流用などセキュリティ意識が低いのか。この辺りはちょっと人類全体で勉強する必要がある気がします。

　ただし、e+のサービスでは購入手続きの後、コンビニエンスストアでそのチケットの発券を受ける流れとなっている。エンタテインメントプラスでは約190件について発券を行えないようにする措置をとったため、第三者がチケットの発券を受けるまでには至っていないという。

素直に良かったと思います。良かったですね！

　なお、不正ログインされた場合、勝手に購入手続きなどがされてしまうほか、登録している会員情報を一部閲覧される可能性も考えられる が、それに起因するような二次被害は今のところ確認されていないとしている。

二次被害の発生を確認する方法ってあるんですかね……

　今回の不正ログインは、9月27日に会員から身に覚えのない手続き確認メールが届いたとの問い合わせがあったことから判明した。エン タテインメントプラスでは、このように身に覚えのない購入・手続き確認メールが届いた場合、速やかにパスワードを変更した上、同社の問い合わせ窓口に知ら せるよう呼び掛けている。

問い合わせが来るまで気が付かない体制であったということでしょうか。どんなサービスにも完璧はないですが、今後に向けてどういう対策を取るのかは知りたいところです。

　また、エンタテインメントプラスのシステムでは会員情報を守るべく入念な対策を実施しており、同社から個人情報が流出することはない が、他社サービスから流出した個人情報や、フィッシングあるいはPCのウイルス感染で流出した個人情報がe+で不正に用いられることで、同サイトでも被害 が発生する場合があると説明。パスワードは定期的に変更することや、他社サービスと同一にせずにサイトごとに独自の設定を行うことなどを推奨している。

同　社　か　ら　個　人　情　報　が　流　出　す　る　こ　と　は　な　い 個人情報を受け取っている時点で絶対はないと思うんですが、まぁプレスで「ありえないなんてありえない」とは言えないですよね。

一番くじ 鋼の錬金術師 FULLMETAL ALCHEMIST　　D賞 グリード（リン） フィギュア　　単品

• 出版社/メーカー: バンプレスト
• メディア: おもちゃ＆ホビー
• クリック: 2回
• この商品を含むブログを見る

 

先代のグリードが見つからず……

あとぼくにはやくイープラス社から返信メール来ないかな、というところです。

以上です。