本公司所经营的「PIXTA」内,有部分帐号被第三方程式非法入侵,并有非会员本人登入使用的情形发生。
经本公司调查发现,此为针对帐号式的恶意网路骇客行为 (网路攻击) 所造成的现象。

由于恶意的网路攻击不断发生,今后被入侵的帐号及损害情形等尚无法充分掌握,
仅依目前本公司已调查到的事实及应对情况作陈述。

【非法登入概要】
<时间点>
2017年9月18日(一)8:25 〜 2017年9月20日(三)18:20

<被非法入侵不正常登入帐号的件数>
252件

<可能被浏览的个人情报>
本服务网站 (PIXTA) 内的「我的首页」之个人资料可能会被入侵者浏览。
例)邮箱地址、用户姓名、生日、性别、居住国家、曾获得的信用点数,以及领取信用点数时所使用的汇款银行帐号。

现阶段发现,会员们贩卖素材所累积的「获得的信用点数」,在网站被恶意攻击的期间里,被第三者非法申请的总数达 7 件。以上 7 件已确实掌握到并非由会员本人所申请,因此本公司并不会有实际支付之行为。

此外,经本公司调查发现 252 件被非法入侵的帐号里,有 20 个帐号的信用卡号码(含开头 6 位数字及末 2 码、姓名、使用期限)已有被第三者浏览过的可能。
由于本网站的系统内并不保有任何信用卡号码或安全码等资料,因此,没有被非法登入的帐号并不会有流出个人资料的疑虑。

<不当入侵之手法>
名单型帐密骇客攻击(名单型攻击)
※「名单型帐密骇客攻击」(名单型攻击)是指以不法手段取得一份帐密资料名单,
并使用该名单上的帐密尝试非法登入他人帐号,以阅览或窃取个人情报资料为目的网路攻击。

不法人士能够得手的主要原因:使用者登入各大服务网站时,登入的帐号及密码皆为同一组。

他们藉由帐密名单来测试及比对,如果与资料吻合则可以轻易地登入使用者们习惯浏览的各服务网站,
窃与使用者的个人资讯、信用卡资料、汇款银行,或是假冒使用者进行非法交易等行为。

※ 由日本总务省发表的有关「名单型帐密骇客攻击」(名单型攻击)的相关处理与应对方式(日文)
(日本总务省: http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000063.html

 

【本公司的应对处理】
本次发现被不当入侵的帐号(以邮箱地址登入) 共有252 件,为防范以后帐号被入侵的情形再度发生,本公司将于2017 年9 月22 日全面实施更新密码的程序,请会员们以暂时性密码登入后,重新设定您的密码。
若重新设定密码有遇到任何问题时,欢迎来信咨询,我们将尽快协助您。

借此次网路攻击事件,请大家重新重视「登入各大服务网站时,只使用同一组帐号及密码」其可能带来的资讯安全等风险及问题。

此外,有关本次网路攻击事件,本公司已向日本的个人情报保护协会,及涉谷警察局生活安全课等处陈报被害情节及咨询,各种应对机制都已在进行当中。

 

【请重新设定您的密码】
此次发生的非法入侵的手法,与最近各大服务网站频传帐号被入侵的模式相同,研判是由其他服务网站流出的帐密资料被有心人士利用,才会造成此次的网路攻击事件。
为了防范同样的事件再发生,当您重新设定密码时,请避免使用与其他服务网站相同的密码。
对于名单型网路攻击的入侵手段,使用专属密码可保护自己的帐号不被他人轻易非法入侵。
如您习惯登入各大服务网站时,都使用同一组帐密的话,为保帐号安全,请尽快变更您正在使用的密码,

此外,为防止第三者非法登入您的帐号,以下几种容易被推测的密码将有资讯安全的疑虑,我们建议您尽快变更您的密码。

・登入各大服务网站时,皆使用相同的密码
・使用帐号作为密码
・使用连续且同一字母作为密码
・使用生日或电话号码作为密码
・只使用数字作为密码
・使用「password」等简单的单字作为密码

<如何变更密码>
请输入注册邮箱地址后,点选『送出』。
系统将自动发出重新设置密码的通知信至您的注册邮箱。
点击邮件内的链接网址后,将会进入重新设定密码的页面,设定好新密码后请点选『变更』。
变更之后请以新密码重新登入网站。

忘记密码
https://cn.pixtastock.com/users/remind

这次发生了恶意攻击事件,让使用「PIXTA」服务的会员们对帐号安全感到担心,我们深感抱歉。
为了使会员们能够放心、安全的使用本网站,也为了防止类似的网路攻击事件再次发生,我们将会致力于加强网路安全的部分以免除资讯安全的风险疑虑。

<咨询本次事件>
联络我们
https://cn.pixtastock.com/contacts