light
pixivは2023年6月13日付でプライバシーポリシーを改定しました。改訂履歴
pixiv事務局です。
pixivの一部のアカウントで、他社サービスより流出したID・パスワードをもとにした第三者からの「なりすましログイン」を確認いたしました。「リスト型アカウントハッキング」の手法で2016年11月29日(火)18時00分ごろから発生し、なりすましログインされたアカウント数は、3,646件となります。
該当アカウントを保有するユーザーの皆さまへは、12月2日(金)21時15分にメールとpixivのメッセージにてご案内をお送りしておりますので、大変お手数ですがご確認をお願いいたします。
なお、今回のなりすましログインによる登録情報の改ざんや、クレジットカード情報の不正利用が行われた形跡はございません。
リスト型アカウントハッキングとは
第三者が不正に取得したID・パスワードを利用し、これらのID・パスワードを様々なサイトを対象にログインを試みることで、個人情報の閲覧等を行うサイバー攻撃のこと(※)
※「リスト型アカウントハッキング」に関する総務省資料:「リスト型アカウントハッキングによる不正ログインへの対応方策について」
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000063.html
■なりすましログインの概要
<該当期間>
2016年11月29日(火)18時00分~2016年12月2日(金)20時45分
<対象アカウントの件数>
3,646件
<閲覧された可能性のある情報>
pixivに登録しているプロフィール情報
・ニックネーム
・メールアドレス
・生年月日
・性別
など
なお、これらの登録情報について、改ざんの事実は確認されていません。
<登録されたクレジットカードの不正利用について>
pixivプレミアムにクレジットカードで登録しているアカウントについて、クレジットカードが不正に利用された形跡はございません。
今回の調査により3646件のうち56件のアカウントについて、クレジットカード番号の下四桁、名義、有効期限が閲覧された可能性があることが判明しました。ただし、クレジットカードの番号、セキュリティコードについては弊社システムでは保有していないため、今回のなりすましログインにより漏洩することはありませんのでご安心ください。
■対応について
今回、なりすましログインを受けた3,646件のログインID(pixiv IDまたはメールアドレス)については、今後の被害拡大と二次被害防止のため、2016年12月2日(金)20時45分に当社の判断でパスワードのリセットを行いました。あわせて、該当アカウントを保有するユーザーの皆さまへ、12月2日(金)21時15分にパスワード再設定のお願いを、メールとpixivのメッセージにてご案内いたしました。
ユーザーの皆さまにpixivを安心・安全にご利用いただくため、今後普段とは違う場所や端末からのログインを検知・通知するなど不正なログインを防止できる機能の開発を行ってまいります。
また、本件に関しては、原宿警察署に届け出を行い、警察との協力体制で対応を行います。
■パスワード変更のお願い
今回のなりすましログインは、悪意ある第三者によって他社サービスから不正取得したメールアドレスとパスワードを流用し、別の複数サイトでログインを試みる「リスト型アカウントハッキング」によって行われています。
今回被害を受けていないユーザーの皆さまにつきましても、他社サービスで利用されているパスワードとは異なるパスワードや、第三者に推測されにくいパスワードの設定をお願いします。
・他社サービスと同一のログインID/パスワードの組み合わせを利用しない
・パスワードに「同じ文字を連続」で使用しない
・パスワードに「生年月日」や「電話番号」を使わない
・パスワードに「password」などの単語を利用しない
<パスワードの変更方法>
以下URLよりログインを行い、パスワード変更後、保存してください。
・パスワード変更フォーム(PC版)
https://www.pixiv.net/reminder.php
・パスワード変更フォーム(スマートフォン版)
https://touch.pixiv.net/reminder.php
<ログイン履歴の確認>
pixivでは以下URLでログイン履歴を確認することができます。
ご利用でない時間帯や地域など、心当たりのない不審なログインがあった場合は、パスワードの変更をお願いいたします。
http://www.pixiv.net/security_history.php
※携帯キャリアからスマートフォンブラウザ版やpixiv公式アプリをご利用の場合、常に異なるIPアドレスが表示されることがあります。
■お問い合わせ
現段階において個人情報の悪用等、二次被害発生の報告はございませんが、不審な点やご質問などがあれば、以下URLまでご連絡をお願いいたします。
PCからのお問い合わせ
https://www.pixiv.net/support.php
スマートフォンからのお問い合わせ
https://touch.pixiv.net/support.php
この度は、pixivをご利用いただいているユーザーの皆さまに対して、ご心配・ご迷惑をおかけしたことを深くお詫び申し上げます。
pixivの一部のアカウントで、他社サービスより流出したID・パスワードをもとにした第三者からの「なりすましログイン」を確認いたしました。「リスト型アカウントハッキング」の手法で2016年11月29日(火)18時00分ごろから発生し、なりすましログインされたアカウント数は、3,646件となります。
該当アカウントを保有するユーザーの皆さまへは、12月2日(金)21時15分にメールとpixivのメッセージにてご案内をお送りしておりますので、大変お手数ですがご確認をお願いいたします。
なお、今回のなりすましログインによる登録情報の改ざんや、クレジットカード情報の不正利用が行われた形跡はございません。
リスト型アカウントハッキングとは
第三者が不正に取得したID・パスワードを利用し、これらのID・パスワードを様々なサイトを対象にログインを試みることで、個人情報の閲覧等を行うサイバー攻撃のこと(※)
※「リスト型アカウントハッキング」に関する総務省資料:「リスト型アカウントハッキングによる不正ログインへの対応方策について」
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000063.html
■なりすましログインの概要
<該当期間>
2016年11月29日(火)18時00分~2016年12月2日(金)20時45分
<対象アカウントの件数>
3,646件
<閲覧された可能性のある情報>
pixivに登録しているプロフィール情報
・ニックネーム
・メールアドレス
・生年月日
・性別
など
なお、これらの登録情報について、改ざんの事実は確認されていません。
<登録されたクレジットカードの不正利用について>
pixivプレミアムにクレジットカードで登録しているアカウントについて、クレジットカードが不正に利用された形跡はございません。
今回の調査により3646件のうち56件のアカウントについて、クレジットカード番号の下四桁、名義、有効期限が閲覧された可能性があることが判明しました。ただし、クレジットカードの番号、セキュリティコードについては弊社システムでは保有していないため、今回のなりすましログインにより漏洩することはありませんのでご安心ください。
■対応について
今回、なりすましログインを受けた3,646件のログインID(pixiv IDまたはメールアドレス)については、今後の被害拡大と二次被害防止のため、2016年12月2日(金)20時45分に当社の判断でパスワードのリセットを行いました。あわせて、該当アカウントを保有するユーザーの皆さまへ、12月2日(金)21時15分にパスワード再設定のお願いを、メールとpixivのメッセージにてご案内いたしました。
ユーザーの皆さまにpixivを安心・安全にご利用いただくため、今後普段とは違う場所や端末からのログインを検知・通知するなど不正なログインを防止できる機能の開発を行ってまいります。
また、本件に関しては、原宿警察署に届け出を行い、警察との協力体制で対応を行います。
■パスワード変更のお願い
今回のなりすましログインは、悪意ある第三者によって他社サービスから不正取得したメールアドレスとパスワードを流用し、別の複数サイトでログインを試みる「リスト型アカウントハッキング」によって行われています。
今回被害を受けていないユーザーの皆さまにつきましても、他社サービスで利用されているパスワードとは異なるパスワードや、第三者に推測されにくいパスワードの設定をお願いします。
・他社サービスと同一のログインID/パスワードの組み合わせを利用しない
・パスワードに「同じ文字を連続」で使用しない
・パスワードに「生年月日」や「電話番号」を使わない
・パスワードに「password」などの単語を利用しない
<パスワードの変更方法>
以下URLよりログインを行い、パスワード変更後、保存してください。
・パスワード変更フォーム(PC版)
https://www.pixiv.net/reminder.php
・パスワード変更フォーム(スマートフォン版)
https://touch.pixiv.net/reminder.php
<ログイン履歴の確認>
pixivでは以下URLでログイン履歴を確認することができます。
ご利用でない時間帯や地域など、心当たりのない不審なログインがあった場合は、パスワードの変更をお願いいたします。
http://www.pixiv.net/security_history.php
※携帯キャリアからスマートフォンブラウザ版やpixiv公式アプリをご利用の場合、常に異なるIPアドレスが表示されることがあります。
■お問い合わせ
現段階において個人情報の悪用等、二次被害発生の報告はございませんが、不審な点やご質問などがあれば、以下URLまでご連絡をお願いいたします。
PCからのお問い合わせ
https://www.pixiv.net/support.php
スマートフォンからのお問い合わせ
https://touch.pixiv.net/support.php
この度は、pixivをご利用いただいているユーザーの皆さまに対して、ご心配・ご迷惑をおかけしたことを深くお詫び申し上げます。