BL特化SNS「pictBLand」、オンライン即売会サービス「pictSQUARE」に不正アクセス、パスワードなど個人情報流出の可能性

「pictBLand」と「pictSQUARE」に不正アクセス

　（株）GMWは8月15日、同社が運営するBL（ボーイズ・ラブ）特化型イラスト・小説投稿SNS「pictBLand（ピクブラ）」および、オンライン即売会サービス「pictSQUARE」において、不正アクセスによってデータベースの情報が第三者に流出した可能性があると発表した。

　公式X（旧Twitter）に投稿された「弊社サービスにおける重要なセキュリティ情報とお詫び」によると、不正なサイトへ遷移される現象が発生していたため、現在は「pictBLand（pictMalFem、pictGLand）」「pictSQUARE」でサーバーダウンを行っているとのこと。

　また、安全のために姉妹サービスの「pictSPACE」「翡翠SINGS」サービスも一時的にサーバーを停止。なお、「pictSQUARE」「pictBLand」のターゲットとなった攻撃方法は「pictSPACE」「翡翠SINGS」には適用されず、影響はないという。

　同社が発表した情報流出の可能性のある項目は、以下の通り。

• pictBLand：ログインメールアドレス・ログインパスワード
• pictSQUARE：ログインメールアドレス、ログインパスワード、振込先口座情報、配送先住所情報

　サーバーにはクレジットカード情報は含まれていないとのことだが、サービス利用者は念のため、不正な利用がないか確認しておくとよいだろう。

　また、X（旧Twitter）ではアカウントが乗っ取られる事象も発生しており、その場合「@pictBLand なぜお金を払わなかったのですか？」から始まるポスト（ツイート）が勝手に投稿されている模様。この乗っ取られた投稿にあるURLは危険性が高いため、決して開かないように注意したい。PNGやJPEGの画像を開いただけで感染するマルウェアも存在するためだ。

　できる対策として、パスワードの変更はもちろん、念のためX（旧Twitter）で同社サービスとの連携を解除しておいてもよいだろう。連携しているかの確認は、X（旧Twitter）で［設定とサポート］－［設定とプライバシー］－［セキュリティとアカウントアクセス］－［アプリとセッション］－［連携しているアプリ］から確認可能で、解除もこちらからできる。

サービス連携解除の設定はこちらから

［連携しているアプリ］内でサービスをチェック

　「pictSQUARE」の振込先口座情報、配送先住所情報は、同社によってすでに削除されたとのこと。また、本件専用の相談窓口を設ける予定で、この期間に生じた「pictSQUARE」でのサークル参加料金は全額補填する方針だ。

　今回の件で公式が推奨している対策は、以下の2点。

• 他サービスで、同じパスワードを使用している場合、他サービスでのパスワード変更すること
• 万が一、よくわからないメールを受信した場合、メール内に記載されているリンクはクリックしないこと

　1度でも利用者したことがある人は、主にパスワードの使い回しが狙われているので、早急な対処を推奨する。