無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：キョードー東京より

株式会社キョードー東京は2019年3月21日、同社サービス「キョードー東京チケットオンライン」にて発生した個人情報の誤表示事案について、パスワードがマスキングされ漏えい対象でないとの立場を取り、サービスの再開を表明しました。

同社はこれまで、流出した可能性のある情報としてパスワードを挙げていました。しかし今回の発表に伴い、ユーザー側に「パスワード変更の必要はございません」と呼び掛けています。

チケットオンラインショップで誤表示、個人情報最大1,600件流出か｜キョードー東京

2019.3.19

画像：

リスト型攻撃の懸念があるとの声も

キョードー東京の発表のうち、パスワードの変更の必要性について、一部で疑念の声があがっています。

まず今回のインシデントは誤表示によるものなので、マスキングされたパスワードが読み取られる心配はありません。しかし氏名や住所・メールアドレスやログインIDの誤表示が事実ならば、これらの情報を閲覧した攻撃者が外部流出した個人情報と関連付け、「リスト型攻撃」に用いる可能性はゼロではありません。

パスワードリスト攻撃とは？被害の原因と対策方法

2018.2.28

パスワードリスト攻撃とは、攻撃者がどこかで入手したID・パスワードのリストを用いて、正規ルートからの不正アクセスを試みるサイバー攻撃です。ネットユーザーの大半が複数のサイトで共通したID・パスワードを用いる傾向を利用した攻撃方法で、この攻撃

個人情報が流出した時点で「パスワード変更の必要はございません」など、二次被害の心配がないかのように受け取られかねない呼びかけは、多少行き過ぎかもしれません。

参照 キョードー東京チケットオンライン個人情報漏洩のお詫びとサービス再開日時決定のご案内（3/21 12:00）