「チケットぴあ」不正アクセス＆高額請求の報告ネットに続々　「ぴあ」は自社からの情報流出は否定

「爆発的に増えているわけではない」

   過去の事例もあるだけに、被害当事者や被害報告をまとめたブログなどを目にした利用者からは、

「ぴあでパスワード不正利用だかカード番号漏れだかが発生しているらしい」 「思わずクレカ使用状況見に行った」
「当面使う可能性がないしぴあのアカウントは抹消するか…」
「普段ぴあからのメールなんて全部無視してるから不正ログインで買われても気付かないわ…」

といった不安の声が広がっている。

   実際、どれほど被害が出ているのか。ぴあの広報担当者はJ-CASTニュースの取材に対し、「6月から現在にかけて（不正ログインによる）被害が多くなっていることは確かです」と話した。ただし、これまでと比較して爆発的に増えているというわけではないという。

   ぴあからの流出の可能性については否定し、

「被害が増えているのは、IDとパスワードの使い回しによる被害が拡大している中の一環という認識です。ぴあだけが際立っているというわけではないと思っています」（広報担当者）

と話した。利用者に対するサイト上やメールでの注意喚起をはじめ、カード会社と連携した監視体制の強化、問題のあるアカウントのブロックなどを行っているといい、新たなセキュリティシステムの対応も考えているという。

   2013年以降は、他社で流出したIDやパスワードを用いて不正アクセスされる「リスト型攻撃」が多発している。多くの人が複数のサイトでIDやパスワードを使い回していることから、犯人側は1か所から入手した情報で入れるアカウントをどんどん調べていくのだ。1か所のサイトが集中的に狙われるケースも少なくない。

   2013年9月には、大手チケット販売サイト「イープラス」でも不正ログインによる被害が発生。今年6月にはSNS「mixi」でも約26万アカウントに不正ログインがあった。たびたび話題にのぼる無料通信サービス「LINE」上の「乗っ取り」も同じ手口とみられている。

   こうした被害の拡大から、「チケットぴあ」でも独自パスワードの設定や定期的な変更を呼びかけている。なお、利用者がサイト上で登録しているクレジットカード番号は個人ページでも下4桁しか表示されないため、不正ログインを受けても番号が流出することはないと思われる。だが、不正ログインによるチケット購入被害に不安があるようならば情報は削除しておいたほうがいいかもしれない。