チケットぴあの個人情報流出の該当者。原因となったApache Struts2ってなに?

4月25日、チケット販売を行っている会社である「ぴあ」からクレジットカードなどの個人情報が流出してしまったことがわかりました。

さらにクレジットカードの不正利用も確認されており、被害額は630万円にのぼると言われています。

個人情報が流出してしまった人は誰なのか、そして原因となったApache Struts2についても解説していきます。

被害状況

現在、ぴあの個人情報流出によって3万2000件のクレジットカード情報が流出してしまったようです。

スポンサードリンク



 

さらに、クレジットカードの不正利用は197件にも及んでおり、被害額は合計で630万円。

かなり大規模な情報流出の事件となってしまったようですね。

情報流出のニュースはたまに見ますが、実際に不正利用までされている事件はまれですよね。

被害者からすれば、チケットぴあでチケット購入をしたあとに、何者かにいきなり自分のクレジットカードを不正利用されるという大迷惑な事件です。

チケットぴあによると、不正利用された金額やクレジットカードの再発行手数料は、全てチケットぴあが補償するということでその点は安心です。

もし、不正利用された方がいましたら、お問い合わせ先は以下になりますので、こちらからチケットぴあに問い合わせることをオススメします。

電話番号 0120-800-152
メールアドレス blg-info@pia.co.jp
土日祝日も対応

スポンサードリンク



 

被害者はだれ?

今回、クレジットカード情報が漏れてしまったのは、以下の方々です。

B.LEAGUEチケットをクレジットカード決済で購入した2万3025人
ファンクラブ会費をカード払いした1万3696人
重複を除くと計3万2187件

引用:IT media NEWS

プロバスケットボールのBリーグのチケットをクレカ購入した人、ファンクラブ会員日をクレカ払いした人がクレジットカード情報を盗まれてしまったようです。

心当たりのある方は、上記のお問い合わせ先に電話やメールで聞いてみるのがいいでしょう。

今回は脆弱性のあるアプリケーションからの不正アクセスが流出の原因となっています。

脆弱性のあるアプリがどんなものだったのかも調べてみました。

スポンサードリンク



 

Apache Struts2ってなに?

Apache Struts2とは、ウェブアプリケーションを開発するための環境を整えるソフトウェアフレームワークです。

つまり、ウェブサイトを構築する時に大活躍するのがこのApache Struts2というものです。

ウェブサイト構築に関わるということは、そのフレームワークに脆弱性があると不正アクセスしやすくなってしまいますよね。

そして、今回の不正アクセスも、このApache Struts2の脆弱性をついたものだったようです。

Apache Struts2は、多くのウェブサイト構築のために利用されていますが、過去にも不正アクセスされたという事例があり、その脆弱性が繰り返し指摘されていました。

例えば、日本郵便や沖縄電力やニッポン放送のウェブサイトもApache Struts2が使われており、サイトの内容が勝手に改ざんされてしまうなどの被害を受けていたようです。

しかし、ここまで大規模な不正アクセスと情報漏えい、さらにはクレジットカードの不正利用まであると、今後はApache Struts2を使うユーザーは減っていくのではないでしょうか。

スポンサードリンク



 

  • 2017 04.25
RETURN TOP