ロク姫速報 

お買い物好きの男の娘が徒然なるままに執筆しているブログ。  Amazon.co.jpアソシエイト

【要注意】ピクトブランド 北朝鮮に乗っ取られたか?

pictBLand の公式HP改ざん 北朝鮮のサイトに繋がってしまう。

イラスト・小説投稿SNSピクトブランド、オンライン同人即売会サービスピクトスクエアで不審なサイトに繋がってしまう報告が相次ぎ、現在サーバーを停止しているようです。

 

news.yahoo.co.jp

 

金正恩や北朝鮮を褒めたたえ、データが北朝鮮に渡ったことを示唆する文章や、北朝鮮のサイトにリダイレクトした報告が上がっています。現在は復旧作業が進められており、サイト自体は閲覧できないものの上記の異変は確認できませんでした。

 

ユーザーの個人情報流出? 既に被害も出ている模様

 

X(旧ツイッター)から、流出した個人情報についての報告が確認できます

 

公式の情報によると流出したのは

pictBLand:ログインメールアドレス・ログインパスワード
pictSQUARE:ログインメールアドレス、ログインパスワード、振込先口座情報、配送先住所情報

 

クレジットカード等の情報は一先ず問題無いようですが、メールアドレス・パスワード、これと関連すると思われるXアカウントの乗っ取りも報告が上がっていました。

 

流出の経緯は、犯行グループの言い分から察するに身代金ウイルスでしょうかねぇ。

運営側も不正アクセス対策としてパスワードをハッシュ化していなかったのではないか?と指摘され、セキュリティ対策に問題があったようです。

 

登録していた記憶がある人は、パスワードの使いまわしに心当たりがあれば至急何らかの対策をするべきででしょうね