日々ブログ MORIMORI @宮崎県

継続は力、写真など交え更新 By MORIMORI

宮崎県主催のイベント17件で、約2800人の個人情報が流出した恐れ

Posted morimori / 2020.11.21 Saturday / 16:29


先日(11月18日)、「宮崎市プレミアム付商品券」を予約した12万人以上の個人情報が流出した可能性があることを書きました。

 宮崎市プレミアム付商品券 購入者の個人情報がPeatixから流出?パスワード流用の方は要注意!
 
昨日(11/20)になって、当方へも「Peatix」より、第三者による不正アクセスを受け、お客様の個人情報が不正に引き出されたことが判明した旨のメールが来ておりました。

NHKニュースによると、名前やメールアドレスなどおよそ420万件余りのリストがインターネットで取り引きされているとの事。
私の情報も含まれているのだろうか、腹立たしい。

 NHKニュース チケット販売サイト「Peatix」利用者リスト ネットで取り引き(2020年11月20日 4時15分)
 ピーティックス流出情報、ネットに200人分掲載(11月18日 日本経済新聞)

「宮崎市プレミアム付商品券」は県商工会議所連合会が受託、業務委託されたJTBが業務提携するPeatixJapanのシステムを使ったものと思われます。

「Go to Eatキャンペーンひなた食事券」も県商工会議所連合会〜JTB・Peatixなので心配していたのですが、11/19付 宮崎日日新聞によると、県商工会議所連合会は「Go to Eatキャンペーンひなた食事券」は不正アクセスを受け対策を講じた後の10月26日から予約受付を始めており、同社から「個人情報流出の恐れはない」と説明を受けているようです。

紅葉落葉


前置きが長くなりましたが・・その後、20日になり

宮崎県主催のイベント17件で、約2800人の個人情報が流出した恐れ

宮崎県は、問題となったオンラインチケット予約・販売サイト「Peatix(ピーチィックス)を宮崎県主催のイベント17件にも使用、約2800人の個人情報が流出した恐れがあると発表しました。

私の興味のあった神楽・神話関連のイベントでは・・
令和元年10月10日 「みやざきの神楽」公演(国立能楽堂) 銀鏡神楽
令和元年11月16日 「全国神楽シンポジウム」 (國學院大學)
令和元年11月17日 「みやざきの神楽」公演(國學院大學) 向山日当神楽
令和2年2月22日 【中止】「高千穂の夜神楽」特別講演

神話のふるさと県民大学リレー講座
 なども含まれているよです。

対象となる全イベントは後半に記載

宮崎県は、運営会社「Peatx Japan」との包括連携協定を今月12日に結んでいたようで、イベント周知や集客などで協力する予定だったようですが、情報流出問題などを受け延期にしたとの事。

「Peatix」で利用したパスワードを他サービス等で使用している場合は、すべてのパスワード変更などの対策が必要です。

以下のPeatixの情報流出についてまとめた記事には"データベース情報が放流されてから4日後にdehash(パスワードハッシュから元の文字列を特定)したことを主張するリストも公開された。"と書いてありました。 暗号化されたパスワードも解読公開されているという事でしょうか・・。

不正アクセスによるPeatixの情報流出についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2020/11/20/132324

上記には、Peatix退会時の注意点、手順が書いておりましたので引用。
退会時手順に注意
  • 退会後もPeatixのデータベース上には登録されたデータが残る可能性がある。(削除フラグが立てられるだけでデーターベース上は残る可能性)
  • 使い捨てのメールアドレスを使用するなど、登録データのクリーニングを行った後、案内された退会手順に従うのが望ましい。
  • 変更するアドレスに変更確認メールが届くため、アドレスは架空のものではなく、メールを受け取れる環境の必要あり。
    プレスリリース上での記載は確認できなかったが、今回の流出に既退会者の情報が含まれていた懸念もある。

  1. 登録されたニックネームや連絡先電話番号、プロフィールなどを削除。
  2. メールアドレスを使い捨てアドレスに変更
  3. 指定の案内に従いPeatixの退会を実行
  4. 使い捨てアドレスの廃棄処理


Peatixはもう使って欲しくないです。
 
続きを読む>>

宮崎市プレミアム付商品券 購入者の個人情報がPeatixから流出?パスワード流用の方は要注意!

Posted morimori / 2020.11.18 Wednesday / 06:46


宮崎市プレミアム付商品券 購入者の情報(氏名、メールアドレス、暗号化されたパスワードなど)流出恐れ

ハッカー(いらすと屋)



宮崎市プレミアム商品券
宮崎市プレミアム付商品券


宮崎市は17日、新型コロナウイルスの経済対策で発行した「プレミアム付き商品券」について、販売の予約サイトとして利用した「Peatix(ピーティックス)」に不正アクセスがあり、購入者の氏名、メールアドレス、暗号化されたパスワードが流出しだ恐れがあると発表。
商品券は計24万2千セット販売されており、少なくとも12万人以上の情報が流出した可能性がある。

サイトには、事務局が対応した電話予約者の名前を含めて登録されており、うち何人分が流出したかについては、運営会社が回答を拒んでいる。とのこと。

運営会社から同市に17日、年同サイトに10月16、17日に海外から不正アクセスがあったと連絡が入って発覚。
運営会社側は、同市分を含め、27カ国に約460万人いる会員の個人情報が最大677万件引き出され、一部がウェブ上で販売されていたことが判明したと説明しているという。(以上、11/18付 宮日新聞記事より一部抜粋・引用)


Peatix Japan株式会社 発表資料

Peatix Inc. 弊社が運営する「Peatix(https://peatix.com/)」への
不正アクセス事象に関するお詫びとお知らせ

このたび、弊社が運営する「Peatix(https://peatix.com/)」におきまして、第三者による不正アクセスを受け、お客様の個人情報が不正に引き出されたことが判明しました。

11月9日に弊社保有のお客様の個人情報が引き出されている可能性があることを認識し、外部の調査会社による調査を行った結果、10月 16日から10月17日にかけて発生した不正アクセスにより、お客様の個人情報を含むお客様情報(氏名、メールアドレス、暗号化されたパスワードなど)が最大677万件引き出された事実が判明しました。その他詳細は現在も調査中であり、新たな事実が判明次第早急に公表させていただきます。

なお、クレジットカード情報および金融機関口座情報などの決済関連情報ならびにイベント参加履歴、 参加者向けのアンケートフォーム機能で取得したデータ、住所、電話番号などの情報が引き出された事実は確認されておりません。

弊社においては、今回の不正アクセスの経路を遮断しセキュリティを強化した上で、11月15日にアカウントのセキュリティの万全を期すため、全てのパスワードの再設定が必須となる措置を行いました。パスワードの再設定手順につきましては、本案内下部をご確認ください。なお、Peatixで利用していたパスワードと同一のものを他社サービスでもご利用の場合は、念のため、パスワードをご変更くださいますようお願いいたします。

また、本件に関するお客様のお問い合わせ専用のカスタマーサポートセンターも開設いたしました。

お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。なお、現時点では二次被害は確認されておりません。ご不明な点がございましたら、下記問い合わせ窓口までお問い合わせくださいますよう、お願い申し上げます。

<本件に関する問い合わせ窓口>
Peatix Japan株式会社(英文表記:Peatix Japan K.K.)
お客様(日本語対応のみ):
専用カスタマーサポートセンター 受付時間 10:00〜18:00 ただし11月17日のみ20:00まで受付
TEL 0120-331- 367
E- MAIL cs@peatix.com

上記以外の方:
E- MAIL mediacontact@peatix.com


引用元 
https://announcement.peatix.com/20201117_ja.pdf



宮崎市新型コロナウイルス感染症復興支援プレミアム付商品券発行事業実行委員会事務局(公式サイト)
11/18朝(7:00)の時点では、公式サイトにはこの件は何も書かれていないようです。

パスワードは暗号化されてはいるようですが、他の重要なものと同じパスワードを流用している方は心配ですね。

パスワードの使い分けが重要です。
当然、種々パスワード使うと、忘れるので、アナログ的ですが、都度メモするしかないです。
(不揮発半導体メモリーなどの不慮の消失を考えて、手帳などに記録するのが良いかと・・。)

たしか、宮崎市プレミアム商品券発行を業務委託されているのは、県商工会議所連合会、実務はJTB、JTBがこのPeatix を採用したものかと思います。

※JTB、Peatixは両社間で資本業務提携をしている

宮崎県のGoToイート「ひなた食事券」は?

宮崎日日新聞では何もふれておりませんでしたが、宮崎県のGoToイート「ひなた食事券」も委託先は宮崎市プレミアム商品券同様にJTBのようで Peatix使用、こちらも同様なのでは?と心配だったり・・。

GoToイート「ひなた食事券」


【 11/19追記 】 11/19宮崎日日新聞によると、ひなた食事件について、事業を受託する県商工会議所連合会は、18日「Peatix」の予約サイトを利用していた事を明らかにした。ただ、不正アクセスを受け対策を講じた後の10月26日から予約受付を始めており、同社から「個人情報流出の恐れはない」と説明を受けているようです。

【 11/20追記 】
11/20 当方にPeatixより来たメールでは、"Peatixは11月9日に弊社保有のお客様の個人情報が引き出されている可能性があることを認識"

"今回の不正アクセスの経路を遮断しセキュリティを強化した上で、11月15日にアカウントのセキュリティの万全を期すため、全てのパスワードの再設定が必須となる措置を行いました。"
と書いてあるところが気になるところ。

【 追記 】
 宮崎市の発表(11月17日)

関連ニュースリンク追記
 チケット販売サイト「Peatix」利用者リスト ネットで取り引き(NHK 2020年11月20日 4時15分)

次回またこういった企画があるとしたら、二度とPeatixは使って欲しく無いです。


今回の件とは関係ありませんが、コロナで落ち込んだお店を活気付ける、消費喚起の為の券ですので、早めに使いましょう!(自分への戒めも含め書きました。) 
続きを読む>>

高千穂の「槵觸神社(くしふる神社)」機種依存文字による文字化け問題

Posted morimori / 2020.10.29 Thursday / 23:36


(今回は「備忘録」みたいなものです)

先日、当サイト内、槵觸神社(くしふる神社)のWebPageが見られないような趣旨のメールを読者の方より頂き、チェックした所、文字化けで読める状況では無く、多くの画像もページ上から消えて(画像ファイルを表示できない状態)おりました。

ウェブページページを表示する為の言語(HTML)ソース自体もご覧の通り文字化けしていた。
(HTML(HyperText Markup Language)は、ウェブページを作成するために開発された言語で、現在インターネット上で公開されてるウェブページのほとんどは、HTMLで作成されています。)


文字化け



文字化けの原因

他のページは問題ないので、思い当たる節と言えば・・文字コード絡み。

くしふるの「槵」 は、普段使われない「環境依存文字」という特殊な文字でして、Webページやブログを作成する過程でも、この文字を入力しても「?」になってしまうアプリも多いです。

当Webサイトの文字コードは「Shift-JIS」を使い、このブログは「EUC-JP」を使用しています。
「Shift-JIS」では槵を表示できないようです。

ひらがなで書くという手段もあるのですが、槵觸神社のWebページは、漢字を正しく表示させたいので、該当ぺージだけ唯一「Shift-JIS」から「UTF-8」に文字コード変換して、Web上で正しく表示されるようになっていたのですが、その後、テキスト置換アプリを使い、サイト内ページ全体に種々の編集(文字置き換えなども含む)作業を何度も行ないましたので、その変換上書き過程の中で、文字コード絡みの不具合が生じてしまったもではないかと推測。

尚、今ご覧のブログに関しては、「EUC-JP」を使っており、本文では、正しく表示されるのにも関わらず、タイトルは「& # 2 7 1 2 5 ;」表示になっています。これはおそらくブログのスクリプト(プログラムみたいなもの)で、タイトルなど一部に限定して、特殊文字の変換処理をしているのだろうと思います。

今後の対応

画面サイズなどスマホに対応してなかったこともあり、全体を見直しリニューアル、一両日中に「UTF-8」で更新予定。(書き換えた槵觸神社ページ

今後も同様の事が発生するかも知れないので、将来的には「UTF-8」に変換したいと思っている。

槵觸神社(くしふる神社)

槵觸神社(くしふる神社)タイトル画像


高千穂の「槵觸神社(くしふる神社)」は、古事記に迩迩芸命(ニニギノミコト)が降り立った所を「筑紫(九州)の日向の高千穂のくじふる峰」と記され、その場所と考えられている「くしふる峰」の中腹にある神社です。

創建は不詳、社殿もなく山そのものをご神体として祀り、高千穂八十八社のひとつに数えられておりました。

1694(元禄7年)当時の延岡藩主や村人たちの厚い信仰によって社殿が建てられたとのことです。

ここは高千穂に「いらしたら、是非参拝していただきたい神社です。
樹齢何百年の周りの杉の巨樹に圧倒されることでしょう。

槵觸神社(くしふる神社)杉の巨木
続きを読む>>

PAGE TOP