お知らせ
2016

pixivの一部アカウントに対する「なりすましログイン」の報告とパスワード変更のお願い

2016年12月2日

BOOTH事務局です。

pixivの一部のアカウントで、他社サービスより流出したID・パスワードをもとにした第三者からの「なりすましログイン」を確認いたしました。「リスト型アカウントハッキング」の手法で2016年11月29日(火)18時00分ごろから発生し、なりすましログインされたアカウント数は、3,646件となります。
該当アカウントを保有するユーザーの皆さまへは、12月2日(金)21時15分にメールとpixivのメッセージにてご案内をお送りしておりますので、大変お手数ですがご確認をお願いいたします。
なお、今回のなりすましログインによる登録情報の改ざんや、クレジットカード情報の不正利用が行われた形跡はございません。

http://www.pixiv.net/info.php?id=3897

リスト型アカウントハッキングとは
第三者が不正に取得したID・パスワードを利用し、これらのID・パスワードを様々なサイトを対象にログインを試みることで、個人情報の閲覧等を行うサイバー攻撃のこと(※)

※「リスト型アカウントハッキング」に関する総務省資料:「リスト型アカウントハッキングによる不正ログインへの対応方策について」
 http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000063.html

■対応について

今回、なりすましログインを受けた3,646件のログインID(pixiv IDまたはメールアドレス)については、今後の被害拡大と二次被害防止のため、2016年12月2日(金)20時45分に当社の判断でパスワードのリセットを行いました。あわせて、該当アカウントを保有するユーザーの皆さまへ、12月2日(金)21時15分にパスワード再設定のお願いを、メールとpixivのメッセージにてご案内いたしました。 ユーザーの皆さまにpixivを安心・安全にご利用いただくため、今後普段とは違う場所や端末からのログインを検知・通知するなど不正なログインを防止できる機能の開発を行ってまいります。
また、本件に関しては、原宿警察署に届け出を行い、警察との協力体制で対応を行います。

■パスワード変更のお願い

今回のなりすましログインは、悪意ある第三者によって他社サービスから不正取得したメールアドレスとパスワードを流用し、別の複数サイトでログインを試みる「リスト型アカウントハッキング」によって行われています。
今回被害を受けていないユーザーの皆さまにつきましても、他社サービスで利用されているパスワードとは異なるパスワードや、第三者に推測されにくいパスワードの設定をお願いします。

  • 他社サービスと同一のログインID/パスワードの組み合わせを利用しない
  • パスワードに「同じ文字を連続」で使用しない
  • パスワードに「生年月日」や「電話番号」を使わない
  • パスワードに「password」などの単語を利用しない

<パスワードの変更方法>
以下URLよりログインを行い、パスワード変更後、保存してください。

・パスワード変更フォーム
https://booth.pm/settings/password

■お問い合わせ

現段階において個人情報の悪用等、二次被害発生の報告はございませんが、不審な点やご質問などがあれば、以下URLまでご連絡をお願いいたします。

https://booth.pm/support

この度は、pixivをご利用いただいているユーザーの皆さまに対して、ご心配・ご迷惑をおかけしたことを深くお詫び申し上げます。