本公司所經營的「PIXTA」內,有部分帳號被第三方程式非法入侵,並有非會員本人登入使用的情形發生。
經本公司調查發現,此為針對帳號式的惡意網路駭客行為 (網路攻擊) 所造成的現象。

由於惡意的網路攻擊不斷發生,今後被入侵的帳號及損害情形等尚無法充分掌握,
僅依目前本公司已調查到的事實及應對情況作陳述。

 

【非法登入概要】
<時間點>
2017年9月18日(一)8:25 〜 2017年9月20日(三)18:20

<被非法入侵不正常登入帳號的件數>
252件

<可能被瀏覽的個人情報>
本服務網站 (PIXTA) 內的「我的首頁」之個人資料可能會被入侵者瀏覽。
例)E-mail、用戶姓名、生日、性別、居住國家、曾獲得的信用點數,以及領取信用點數時所使用的匯款銀行帳號。

現階段發現,會員們販賣素材所累積的「獲得的信用點數」,在網站被惡意攻擊的期間裡,被第三者非法申請的總數達 7 件。以上 7 件已確實掌握到並非由會員本人所申請,因此本公司並不會有實際支付之行為。

此外,經本公司調查發現 252 件被非法入侵的帳號裡,有 20 個帳號的信用卡號碼(含開頭 6 位數字及末 2 碼、姓名、使用期限)已有被第三者瀏覽過的可能。
由於本網站的系統內並不保有任何信用卡號碼或安全碼等資料,因此,沒有被非法登入的帳號並不會有流出個人資料的疑慮。
<不當入侵之手法>
名單型帳密駭客攻擊(名單型攻擊)
※「名單型帳密駭客攻擊」(名單型攻擊)是指以不法手段取得一份帳密資料名單,
並使用該名單上的帳密嘗試非法登入他人帳號,以閱覽或竊取個人情報資料為目的網路攻擊。

不法人士能夠得手的主要原因:使用者登入各大服務網站時,登入的帳號及密碼皆為同一組。

他們藉由帳密名單來測試及比對,如果與資料吻合則可以輕易地登入使用者們習慣瀏覽的各服務網站,
竊與使用者的個人資訊、信用卡資料、匯款銀行,或是假冒使用者進行非法交易等行為。

※ 由日本總務省發表的有關「名單型帳密駭客攻擊」(名單型攻擊)的相關處理與應對方式(日文)
(日本總務省: http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000063.html

 

【本公司的應對處理】
本次發現被不當入侵的帳號 (以 Email 登入) 共有 252 件,為防範以後帳號被入侵的情形再度發生,本公司將於 2017 年 9 月 22 日全面實施更新密碼的程序,請會員們以暫時性密碼登入後,重新設定您的密碼。
若重新設定密碼有遇到任何問題時,歡迎來信諮詢,我們將盡快協助您。

藉此次網路攻擊事件,請大家重新重視「登入各大服務網站時,只使用同一組帳號及密碼」其可能帶來的資訊安全等風險及問題。

此外,有關本次網路攻擊事件,本公司已向日本的個人情報保護協會,及涉谷警察局生活安全課等處陳報被害情節及諮詢,各種應對機制都已在進行當中。

 

【請重新設定您的密碼】
此次發生的非法入侵的手法,與最近各大服務網站頻傳帳號被入侵的模式相同,研判是由其他服務網站流出的帳密資料被有心人士利用,才會造成此次的網路攻擊事件。
為了防範同樣的事件再發生,當您重新設定密碼時,請避免使用與其他服務網站相同的密碼。
對於名單型網路攻擊的入侵手段,使用專屬密碼可保護自己的帳號不被他人輕易非法入侵。
如您習慣登入各大服務網站時,都使用同一組帳密的話,為保帳號安全,請盡快變更您正在使用的密碼,

此外,為防止第三者非法登入您的帳號,以下幾種容易被推測的密碼將有資訊安全的疑慮,我們建議您盡快變更您的密碼。

・登入各大服務網站時,皆使用相同的密碼
・使用帳號作為密碼
・使用連續且同一字母作為密碼
・使用生日或電話號碼作為密碼
・只使用數字作為密碼
・使用「password」等簡單的單字作為密碼

<如何變更密碼>
請輸入註冊信箱後,點選『送出』。
系統將自動發出重新設置密碼的通知信至您的註冊信箱。
點擊郵件內的連結網址後,將會進入重新設定密碼的頁面,設定好新密碼後請點選『變更』。
變更之後請以新密碼重新登入網站。

忘記密碼
https://tw.pixtastock.com/users/remind

這次發生了惡意攻擊事件,讓使用「PIXTA」服務的會員們對帳號安全感到擔心,我們深感抱歉。
為了使會員們能夠放心、安全的使用本網站,也為了防止類似的網路攻擊事件再次發生,我們將會致力於加強網路安全的部分以免除資訊安全的風險疑慮。

<諮詢本次事件>
聯絡我們
https://tw.pixtastock.com/contacts