チケット予約サイト「e+」で不正ログイン1100件、勝手に購入手続き190件

　株式会社エンタテインメントプラスは4日、同社が運営するチケット予約サイト「e+（イープラス）」において、第三者による不正ログインが発生したことを公表した。他社サービスから流出したと思われるメールアドレス・パスワードの組み合わせを利用してログイン試行する手口だという。ログインに成功されてしまったアカウントの一部では、チケットの注文手続きを勝手に行われていたことも判明している。

　不正ログインは9月27日～30日に発生。約1万5000件の大量ログイン試行があり、そのうち約1100件が第三者による不正ログインによるものと疑われるという。また、不正ログインされた後、実際にチケットの購入手続きがなされていたものも約190件あった。

　ただし、e+のサービスでは購入手続きの後、コンビニエンスストアでそのチケットの発券を受ける流れとなっている。エンタテインメントプラスでは約190件について発券を行えないようにする措置をとったため、第三者がチケットの発券を受けるまでには至っていないという。

　また、不正ログインされた疑いのあるアカウントについてはパスワードを無効化してログインできないようにする措置をとり、該当会員に対して個別にメール連絡している。

　なお、不正ログインされた場合、勝手に購入手続きなどがされてしまうほか、登録している会員情報を一部閲覧される可能性も考えられるが、それに起因するような二次被害は今のところ確認されていないとしている。また、登録しているクレジットカード番号はもともと閲覧できない仕組みのため、今回の不正ログインによるカード番号の流出はないとしている。

　今回の不正ログインは、9月27日に会員から身に覚えのない手続き確認メールが届いたとの問い合わせがあったことから判明した。エンタテインメントプラスでは、このように身に覚えのない購入・手続き確認メールが届いた場合、速やかにパスワードを変更した上、同社の問い合わせ窓口に知らせるよう呼び掛けている。

　また、エンタテインメントプラスのシステムでは会員情報を守るべく入念な対策を実施しており、同社から個人情報が流出することはないが、他社サービスから流出した個人情報や、フィッシングあるいはPCのウイルス感染で流出した個人情報がe+で不正に用いられることで、同サイトでも被害が発生する場合があると説明。パスワードは定期的に変更することや、他社サービスと同一にせずにサイトごとに独自の設定を行うことなどを推奨している。