pictBLand、pictSQUAREへの不正アクセスはパスワード使い回しの危険性を周知する事件に
pixiv、なろう、カクヨムなどが一斉にパスワード変更をお願いした怖い理由
2023年08月30日 17時30分更新
SNSからユーザー情報が大量流出か
2023年8月15日、株式会社GMWは同社が運営するSNSサービス「pictBLand」および、オンライン即売会サービス「pictSQUARE」が不正アクセスを受け、両サービスのログイン時に利用するメールアドレスとパスワード、そしてpictSQUAREに登録した振込先口座情報と配送先住所が流出した可能性があると発表しました。
当該サービスから窃取した情報を販売するとほのめかす投稿も海外で発見され、今後は情報流出に伴う悪用が始まる恐れがあります。
【弊社サービスにおける重要なセキュリティ情報とお詫び】
— pictBLand@BL特化SNS (@pictBLand) August 15, 2023
弊社サービスをご利用いただいている皆様に、大変重要なお知らせとお詫びの言葉を申し上げます。
先日、当サービスのデータベースに不正アクセスが行われ、データベースの情報が第三者によって流出した可能性が判明いたしました。…
pixiv、カクヨム……広がる「同一パスワード変更願い」の輪
今回特筆すべきは、GMWがpictBLand/pictSQUAREへの不正アクセスを公表後、自作系コンテンツを扱うWebサービス群が軒並み「パスワード使い回しへの注意と変更の呼びかけ」を実施していることです。
社会人であればSNSのほかライフラインや金融系、仕事関係、趣味に至るまで数十個のアカウントを所持しているはずです。そして、その数十個すべてに異なるパスワードを付与するのは面倒ですから、「同系統のサービスごとにアカウント情報を使い分ける(同じパスワードを使い回す)」という管理方法を採用している方も少なくありません。
しかしその管理方法では、どれか1つのサービスから情報が漏えいした途端、芋づる式に同系統のサービスたちも乗っ取られてしまう可能性が跳ね上がります。そのため今回、同系統のサービス運営各社が早期に注意喚起を出したものと思われます。
・Fantia 【重要】パスワードの確認と見直しのお願い
・pixiv 【重要】他社サービスの情報漏洩にともなう、同一パスワード変更のお願い
・Skeb パスワードの使い回しは絶対にやめましょう
・カクヨム 【重要】ログインパスワードの見直しをお願いします
・小説家になろう 【重要】他社サービスの情報漏洩に伴う、同一パスワード変更のお願い
・とらのあな 【とらのあなWEBオンリー】注意喚起とパスワード変更の方法について
・ニコニコ 【注意喚起/ニコニコ】
・メロンブックス 【重要】【ご連絡】ログインID・PASSのご変更を推奨しております
実際問題、アカウントそれぞれに個別のパスワードを付与・管理することは面倒な作業です。パスワード管理アプリや同種の機能をあわせ持つセキュリティ対策製品の導入が手っ取り早いでしょう。
また、ダークウェブに個人情報が漏れていないかモニタリングしてくれたり、漏えい時に的確な対応や復旧作業をサポートしてくれるプライバシー管理機能を持った製品の導入もおすすめです。