もう不正アクセスのニュースを聞かない日がないってくらいに、色々なところで被害が出ていますね。

今回のはすでにクレジットカードを利用された実害も出ているとのことなので、会員登録などの心当たりがある方は念のため調べてみた方がいいですね。実際に不正アクセスがあったのはこのBリーグのサイトかな。3月25日の段階では被害は確認できないけれどクレジット登録は中止する旨が掲載されていたりする…。しかし実害は出ていたと…。

https://www.bleague-ticket.jp/index

「B.LEAGUEチケット」等のサービスにおいて、一部のお客様からクレジットカード情報に関するお問い合わせをいただきました。
現時点では不正なアクセスや流出の形跡は認められておりませんが、お客様に安心してご利用いただくため、一時的に「B.LEAGUEチケット」等でのクレジット決済サービスを停止し、第三者機関による更に詳細な調査を行うことと致しました。
お客様をはじめ、関係者の皆様にご不便ご迷惑をお掛けしますこと、深くお詫び申し上げます。

●停止するサービス

以下サービスにおけるクレジットカード決済

・B.LEAGUEチケット
・B.LEAGUEオンラインショップ
・Bクラブオンラインショップ(千葉、横浜は決済手段異なるため除く)
・Bクラブファンクラブ入会機能

 

会員情報を扱うサイトは常にセキュリティ面のリスクを考慮しないといけないのが一番ハードルが高いしコストもかかる。が、自宅のセキュリティと一緒で、被害に合う可能性を下げる努力はできても、プロに本気で狙われたらおそらく完璧に防ぐことって不可能な面もあるからなぁ。

セキュリティは常に経営課題としてつきまといますね。サービス運用者だけでなく個人ブログレベルでも考慮しないといけない。

 

チケット販売大手の「ぴあ」は、運営を委託されているプロバスケットボールのチケット販売などを行うサイトに不正なアクセスがあり、最大でおよそ15万5000件の個人情報が流出した可能性があると発表しました。

また、今月21日までにクレジットカードの不正使用が197件、金額にして630万円分、確認されているということです。
http://www3.nhk.or.jp/news/html/20170425/k10010960501000.html

個人情報15万件流出の恐れ カード不正使用 | 2017/4/25 – 共同通信 47NEWS
https://this.kiji.is/229450426817232897

 

プレスリリース
ぴあ社がプラットフォームを提供するB.LEAGUE チケットサイト、及びファンクラブ受付サイトへの不正アクセスによる、個人情報流出に関するお詫びとご報告
https://www.release.tdnet.info/inbs/140120170424448992.pdf