「Peing-質問箱-」パスワード最大95万件、メールアドレス最大150万件の漏洩の可能性

1月28日夜から緊急メンテナンスを繰り返していたWebサービス「Peing-質問箱-」が、30日12時40分にサービスを再開。問題点と改善点を発表しました。

» 2019年01月31日 17時32分 公開
[ねとらぼ]

 1月28日夜から緊急メンテナンスを繰り返していたWebサービス「Peing-質問箱-」が、31日12時40分にサービスを再開しました。運営企業ジラフの発表によると、漏洩(ろうえい)した可能性のある登録情報の最大件数は、ハッシュ化されたパスワードで94万9480件、メールアドレスで149万7967件。公式Twitterは今回見つかった問題点と改善点を報告しながら、利用者にパスワードの変更を呼び掛けています。

Peing-質問箱-」公式サイト

 「Peing -質問箱-」は、28日21時ごろから第三者がツイートできてしまう不具合が発見され、緊急メンテナンス状態に。29日15時ごろに今回の問題で発生しうる事象などについて詳細を説明(関連記事)し、同日19時53分には「検知された問題が全て解決し、安心して利用できる状態になった」としてメンテナンスを終了していましたが、「一部問題があることが分かった」として再開から1時間弱で再びメンテナンスに入っていました(関連記事)。

今回の問題点を報告する「Peing-質問箱-」公式Twitter

 公式Twitterによると、問題となっているのは主に3点。1つ目はAPIトークンが第三者に見える状態になっていたことで、第三者が各SNSのAPIを利用して、他者の「質問箱」の情報を閲覧したりTwitterでツイートできるようになっていた点です。これについては28日22時10分に対応を終え、同様の操作ができなくなっています。

 2つ目は、質問箱に登録したメールアドレスと、APIトークンを用いてSNSに登録していたメールアドレスが閲覧可能な状況になっていた点。3つ目は、質問箱に登録してハッシュ化されていたパスワードが閲覧可能となっていた点です。パスワードはハッシュ化で不可逆変換していますが、相応な環境と時間をかけることで特定のユーザーのパスワードを調べることは理論上不可能ではないと、漏洩の危険性を説明しています。

 ジラフのプレスリリースによると、「Peing-質問箱-」との連携サービスにおいて今回漏洩した可能性のある情報は、Twitterに登録したメールアドレス、Facebookのアカウント名、氏名、プロフィール写真、メールアドレス、その他各SNSのOAuthアクセストークンなど。

漏洩した可能性がある、Peing-質問箱-と連携した他サービスにおける情報(プレスリリースより)

 3点の問題点から、サービスの利用者には、登録したメールアドレスへのフィッシング詐欺や、同じメールアドレスやアカウント名、ハッシュ化されたパスワードを利用したサービスに無断でログインされる被害が考えられるとのこと。現時点でこれらの被害は確認されていませんが、利用者は質問箱のパスワードおよび、他サービスでも同一のパスワードに設定していた場合はそれも変更するよう、Peing側は呼び掛けています。

 Peingは長時間のメンテナンスによって指摘箇所を修正したことに加え、各API、ページを網羅的に確認して「安全にサービスがご提供できる状態になったと判断」し、31日昼にサービスを再開したとのこと。現在外部機関による調査を実施中で、2月中頃には完了予定、調査結果はプレスリリースで公表するとしています。また調査の進捗についても、新たに伝えるべき状況になり次第、適宜情報開示を行っていくとしています。

 「引き続きご利用いただけるよう、安全性の確保、安定したサービスの提供のため全力を尽くしてまいりますので、どうぞよろしくお願いいたします。重ねてのお詫びにはなりますが、本件に関しまして多大なるご心配、ご迷惑をおかけし申し訳ございませんでした」(Peing公式Twitterより)

Copyright © ITmedia, Inc. All Rights Reserved.

昨日の総合アクセスTOP10
  1. /nl/articles/2412/18/news202.jpg 「何言ったんだ」 大谷翔平が妻から受けた“まさかの行動”に「世界中で真美子さんだけ」「可愛すぎて草」【大谷翔平激動の2024年 「家族愛」にも集まった注目】
  2. /nl/articles/2412/20/news023.jpg 60代女性「15年通った美容師に文句を言われ……」 悩める依頼者をプロが大変身させた結末に驚きと称賛「めっちゃ若返って見える!」
  3. /nl/articles/2403/21/news088.jpg 「庶民的すぎる」「明日買おう」 大谷翔平の妻・真美子さんが客席で食べていた? 「のど飴」が話題に
  4. /nl/articles/2412/21/news038.jpg 皇后さま、「菊のティアラ」に注目集まる 天皇陛下のネクタイと合わせたコーデも……【宮内庁インスタ振り返り】
  5. /nl/articles/2412/21/news056.jpg 真っ黒な“極太毛糸”をダイナミックに編み続けたら…… 予想外の完成品に驚きの声【スコットランド】
  6. /nl/articles/2412/21/news088.jpg 71歳母「若いころは沢山の男性の誘いを断った」 信じられない娘だったけど…… 当時の姿に仰天「マジで美しい」【フィリピン】
  7. /nl/articles/2412/20/news096.jpg 新1000円札を300枚両替→よく見たら…… 激レアな“不良品”に驚がく 「初めて見た」「こんなのあるんだ」
  8. /nl/articles/2412/18/news015.jpg 家の壁に“ポケモン”を描きはじめて、半年後…… ついに完成した“愛あふれる作品”に「最高」と反響
  9. /nl/articles/2412/15/news031.jpg ザリガニが約3000匹いた池の水を、全部抜いてみたら…… 思わず腰が抜ける興味深い結果に「本当にすごい」「見ていて爽快」
  10. /nl/articles/2412/17/news195.jpg 「ほぼ全員、父親が大物芸能人」 奇跡的な“若手俳優の集合写真”が「すごいメンツ」と再び話題 「今や全員主役級」
先週の総合アクセスTOP10
  1. ザリガニが約3000匹いた池の水を、全部抜いてみたら…… 思わず腰が抜ける興味深い結果に「本当にすごい」「見ていて爽快」
  2. ズカズカ家に入ってきたぼっちの子猫→妙になれなれしいので、風呂に入れてみると…… 思わず腰を抜かす事態に「たまらんw」「この子は賢い」
  3. フォークに“毛糸”を巻き付けていくと…… 冬にピッタリなアイテムが完成 「とってもかわいい!」と200万再生【海外】
  4. 鮮魚スーパーで特価品になっていたイセエビを連れ帰り、水槽に入れたら…… 想定外の結果と2日後の光景に「泣けます」「おもしろすぎ」
  5. 「申し訳なく思っております」 ミスド「個体差ディグダ」が空前の大ヒットも…… 運営が“謝罪”した理由
  6. 「タダでもいいレベル」 ハードオフで1100円で売られていた“まさかのジャンク品”→修理すると…… 執念の復活劇に「すごすぎる」
  7. 母親から届いた「もち」の仕送り方法が秀逸 まさかの梱包アイデアに「この発想は無かった」と称賛 投稿者にその後を聞いた
  8. ある日、猫一家が「あの〜」とわが家にやって来て…… 人生が大きく変わる衝撃の出会い→心あたたまる急展開に「声出た笑」「こりゃたまんない」
  9. 友人のため、職人が本気を出すと…… 廃材で作ったとは思えない“見事な完成品”に「本当に美しい」「言葉が出ません」【英】
  10. セレーナ・ゴメス、婚約発表 左手薬指に大きなダイヤの指輪 恋人との2ショットで「2人ともおめでとう!」「泣いている」
先月の総合アクセスTOP10
  1. 「何言ったんだ」 大谷翔平が妻から受けた“まさかの仕打ち”に「世界中で真美子さんだけ」「可愛すぎて草」
  2. 「絶句」 ユニクロ新作バッグに“色移り”の報告続出…… 運営が謝罪、即販売停止に 「とてもショック」
  3. 「飼いきれなくなったからタダで持ってきなよ」と言われ飼育放棄された超大型犬を保護→ 1年後の今は…… 飼い主に聞いた
  4. アレン様、バラエティー番組「相席食堂」制作サイドからのメールに苦言 「偉そうな口調で外して等と連絡してきて、」「二度とオファーしてこないで下さぃませ」
  5. 「明らかに……」 大谷翔平の妻・真美子さんの“手腕”を米メディアが称賛 「大谷は野球に専念すべき」
  6. 「やはり……」 MVP受賞の大谷翔平、会見中の“仕草”に心配の声も 「真美子さんの視線」「動かしてない」
  7. ドクダミを手で抜かず、ハサミで切ると…… 目からウロコの検証結果が435万再生「凄い事が起こった」「逆効果だったとは」
  8. 「母はパリコレモデルで妹は……」 “日本一のイケメン高校生”グランプリ獲得者の「家族がすごすぎる」と驚がくの声
  9. 「ごめん母さん。塩20キロ届く」LINEで謝罪 → お母さんからの返信が「最高」「まじで好きw」と話題に
  10. 「真美子さんさすが」 大谷翔平夫妻がバスケ挑戦→元選手妻の“華麗な腕前”が話題 「尊すぎて鼻血」