よい子わるい子ふつうの子

18禁PCゲームをメインに、ラノベや漫画についてもダラダラ話を書きます。長文多いです。

2013/10/09(水) 00:09:32

ライブチケットとかを購入するときにお世話になっている、イープラスさんからメールが来てました。開いて読んで、びっくり仰天。なんか不正アクセス騒動があったとのこと。

-----

平素よりe+(イープラス)をご利用いただき、ありがとうございます。

この度、他社インターネットサービスから流出したと思われるメールアドレスと
パスワードを用いた、第三者による弊社サービス不正利用の被害が
2013年9月27日(金)から2013年9月30日(月)までの間に発生したことが、確認されました。

メールアドレスとパスワードは弊社からの流出によるものではありませんが、
お客様にはご心配をおかけし、申し訳ございません。

弊社のシステムにおきましては、お客様の情報を守るべく
入念な対策を実施しております。弊社から個人情報が流出することはありません。
ただし、他社インターネットサービスから流出した個人情報や、
フィッシングおよび個人パソコンのウイルス感染によって流出した
個人情報が弊社サイトに不正に用いられることで、弊社サイトにおいても
被害が発生する場合がございます。

現在、弊社では、不正利用の恐れのあるメールアドレスとパスワードでは
ログインができないよう措置をおこない、対象のお客様には個別にメールにて
状況の説明と対応のお願いをさせていただいております。
また、セキュリティーおよび監視レベルも更に強化いたしました。
なお、弊社サイト内の登録情報確認画面において登録済クレジットカード番号の
閲覧は元々できない仕組みとなっているため、不正ログインによるカード番号流出もありません。

お客様が今後、同様の被害に遭われないよう、
お手数ですが、次のお願いをさせていただきます。
≪1≫ 「申込み状況照会」 http://eplus.jp/jyoukyou にてご自身のお申込み状況をご覧のうえ、不審な申込みがないかご確認ください。
≪2≫ パスワードは定期的に変更していただくことをおすすめいたします。

-----

どうも要領を得ないので、公式とニュースサイト等を確認しました。

 ▼「【重要】不正利用発生のご報告とパスワード変更のお願い」(イープラス)


 ▼「チケット予約サイト「e+」で不正ログイン1100件、勝手に購入手続き190件(INTERNET Watch)
-----

 株式会社エンタテインメントプラスは4日、同社が運営するチケット予約サイト「e+(イープラス)」において、第三者による不正ログインが発生したことを公表した。他社サービスから流出したと思われるメールアドレス・パスワードの組み合わせを利用してログイン試行する手口だという。ログインに成功されてしまったアカウントの一部では、チケットの注文手続きを勝手に行われていたことも判明している。

 不正ログインは9月27日〜30日に発生。約1万5000件の大量ログイン試行があり、そのうち約1100件が第三者による不正ログインによるものと疑われるという。また、不正ログインされた後、実際にチケットの購入手続きがなされていたものも約190件あった。

 ただし、e+のサービスでは購入手続きの後、コンビニエンスストアでそのチケットの発券を受ける流れとなっている。エンタテインメントプラスでは約190件について発券を行えないようにする措置をとったため、第三者がチケットの発券を受けるまでには至っていないという。

 また、不正ログインされた疑いのあるアカウントについてはパスワードを無効化してログインできないようにする措置をとり、該当会員に対して個別にメール連絡している。

 なお、不正ログインされた場合、勝手に購入手続きなどがされてしまうほか、登録している会員情報を一部閲覧される可能性も考えられるが、それに起因するような二次被害は今のところ確認されていないとしている。また、登録しているクレジットカード番号はもともと閲覧できない仕組みのため、今回の不正ログインによるカード番号の流出はないとしている。

 今回の不正ログインは、9月27日に会員から身に覚えのない手続き確認メールが届いたとの問い合わせがあったことから判明した。エンタテインメントプラスでは、このように身に覚えのない購入・手続き確認メールが届いた場合、速やかにパスワードを変更した上、同社の問い合わせ窓口に知らせるよう呼び掛けている。

 また、エンタテインメントプラスのシステムでは会員情報を守るべく入念な対策を実施しており、同社から個人情報が流出することはないが、他社サービスから流出した個人情報や、フィッシングあるいはPCのウイルス感染で流出した個人情報がe+で不正に用いられることで、同サイトでも被害が発生する場合があると説明。パスワードは定期的に変更することや、他社サービスと同一にせずにサイトごとに独自の設定を行うことなどを推奨している。

(2013/10/7 19:53)

-----

 ▼「なりすまし予約190件 チケット大手のイープラス 情報流出はなし(msn産経ニュース)
-----

 チケット販売大手のエンタテインメントプラス(東京都品川区、略称イープラス)は、運営するチケット販売サイトで、約1万5千件の不正アクセスがあり、なりすましによる予約が190件あったと発表した。実際に代金を支払った会員はいなかった。

 同社によると、9月27〜30日に約1万5千件の不正アクセスがあり、うち約1千件でなりすましログインが成功、190件で予約手続きまで行われていた。28日に会員から「身に覚えのない予約確認のメールが来た」と同社に問い合わせがあり、発覚した。

 同社は「サイトから会員のメールアドレスやパスワードが流出した形跡はなく、他のサイトなど何らかの方法で入手したパスワードなどが使われたとみられる」としている。

2013.10.6 21:53

-----

要約するとこういうことでしょうか。

 1.イープラスを利用している他社サービスからID、メアドなどの情報が漏れた。
 2.ID等を利用して不正アクセス、チケットの購入等が行われた。
 3.今のところ実害は無い。
 4.クレカ情報等は抜かれてない。個人情報も大丈夫。

とりあえず私のアカウントは、特に変なチケット発注してることもなく、大丈夫そうでした。というか、いったいどこのサービスから漏れたのか言ってくれたほうが安心できるというか、むしろこの場合公開の義務があるんじゃないかと思うんですけど、分かってないのかな。

ともあれ、イープラスでチケット購入されたことのあるかたはご注意くださいませ。

このエントリーをはてなブックマークに追加   

「イープラス不正アクセス騒動」を読んだ人はこんな記事も読んでいます
業務提携 (2013/07/11)
CD:上原れな『l’espoir』 (2012/02/25)
「ふつ」るイマドキの女子高生 (2013/06/06)
コメント
コメントの投稿
( 関連性のないコメントやトラックバックは、削除されますのでご了承下さい )
管理者にだけ表示を許可する

トラックバック
トラックバックURLはこちら