ニュース
BL特化SNS「pictBLand」、オンライン即売会サービス「pictSQUARE」に不正アクセス、パスワードなど個人情報流出の可能性
サービスを一時停止中。パスワード変更や連携したX(Twitter)アカウントが乗っ取られていないか確認を!
2023年8月16日 18:29
(株)GMWは8月15日、同社が運営するBL(ボーイズ・ラブ)特化型イラスト・小説投稿SNS「pictBLand(ピクブラ)」および、オンライン即売会サービス「pictSQUARE」において、不正アクセスによってデータベースの情報が第三者に流出した可能性があると発表した。
【弊社サービスにおける重要なセキュリティ情報とお詫び】
— pictBLand@BL特化SNS (@pictBLand)August 15, 2023
弊社サービスをご利用いただいている皆様に、大変重要なお知らせとお詫びの言葉を申し上げます。
先日、当サービスのデータベースに不正アクセスが行われ、データベースの情報が第三者によって流出した可能性が判明いたしました。…
公式X(旧Twitter)に投稿された「弊社サービスにおける重要なセキュリティ情報とお詫び」によると、不正なサイトへ遷移される現象が発生していたため、現在は「pictBLand(pictMalFem、pictGLand)」「pictSQUARE」でサーバーダウンを行っているとのこと。
また、安全のために姉妹サービスの「pictSPACE」「翡翠SINGS」サービスも一時的にサーバーを停止。なお、「pictSQUARE」「pictBLand」のターゲットとなった攻撃方法は「pictSPACE」「翡翠SINGS」には適用されず、影響はないという。
同社が発表した情報流出の可能性のある項目は、以下の通り。
- pictBLand:ログインメールアドレス・ログインパスワード
- pictSQUARE:ログインメールアドレス、ログインパスワード、振込先口座情報、配送先住所情報
サーバーにはクレジットカード情報は含まれていないとのことだが、サービス利用者は念のため、不正な利用がないか確認しておくとよいだろう。
また、X(旧Twitter)ではアカウントが乗っ取られる事象も発生しており、その場合「@pictBLand なぜお金を払わなかったのですか?」から始まるポスト(ツイート)が勝手に投稿されている模様。この乗っ取られた投稿にあるURLは危険性が高いため、決して開かないように注意したい。PNGやJPEGの画像を開いただけで感染するマルウェアも存在するためだ。
できる対策として、パスワードの変更はもちろん、念のためX(旧Twitter)で同社サービスとの連携を解除しておいてもよいだろう。連携しているかの確認は、X(旧Twitter)で[設定とサポート]-[設定とプライバシー]-[セキュリティとアカウントアクセス]-[アプリとセッション]-[連携しているアプリ]から確認可能で、解除もこちらからできる。
「pictSQUARE」の振込先口座情報、配送先住所情報は、同社によってすでに削除されたとのこと。また、本件専用の相談窓口を設ける予定で、この期間に生じた「pictSQUARE」でのサークル参加料金は全額補填する方針だ。
今回の件で公式が推奨している対策は、以下の2点。
- 他サービスで、同じパスワードを使用している場合、他サービスでのパスワード変更すること
- 万が一、よくわからないメールを受信した場合、メール内に記載されているリンクはクリックしないこと
1度でも利用者したことがある人は、主にパスワードの使い回しが狙われているので、早急な対処を推奨する。