チケット販売サイト「Peatix」利用者リスト ネットで取り引き

チケットのオンライン販売などを手がける「Peatix」が、外部からの不正アクセスを受け、利用者の個人情報が流出した問題で、利用者の名前やメールアドレスなどおよそ420万件余りのリストがインターネットで取り引きされていることが、複数のセキュリティー調査会社の調べで分かりました。

リストが取り引きされているのは、企業などから漏えいした個人情報や、ハッキングに使うプログラムなどが売買されている、英語のウェブサイトです。

このウェブサイトでは、Peatixに登録されたおよそ422万件のメールアドレスを含む個人情報のリストが販売されていて、「ほとんどが日本人」などと記されています。

リストのうち、およそ180人分の利用者の登録名やメールアドレス、暗号化されたパスワードなどは、サンプルとして誰でも閲覧できるようになっています。

このリストを分析した調査会社によりますと、実際に422万件ほどのメールアドレスが含まれていて、登録した名前や暗号化されたパスワードなどもセットになっているということです。

セキュリティー会社「スプラウト」の高野聖玄社長は「利用者はほかのサービスと使い回しているパスワードがあれば変更してほしい。企業は情報が漏えいした場合に経緯を検証するためにも、長期間のログを取っておくことが大切だ」と話しています。

「Peatix」は「外部調査会社による調査を行うとともに、関係当局とも連携のうえで対応を進めています」と話しています。

また、闇サイトを監視している情報セキュリティー企業のKELAによりますと、このウェブサイトで取り引きされていたリストが、18日の時点で、インターネット上の英語やロシア語を使う別の複数のサイトでも取り引きされ、一部は、サイトの会員になれば無料でダウンロードできるようになっていたということです。