本学社会連携センターで2019年2月より公開講座申し込み受付として使用していたイベント管理ウェブサイト「Peatix」について、第三者による不正アクセスにより、個人情報の一部が引き出されたことが判明しました。
Peatixを利用して本学公開講座に参加のお申し込みをいただいた方に、多大なるご迷惑とご心配をおかけし、イベント主催者として深くお詫び申し上げます。
現時点では、お客様情報の二次被害の事実は確認されていないとのことですが、同サイトで利用したパスワードと同一のものを他社サービスでも利用している場合は、念のためパスワードを変更していただくなどの対応をお願いします。
詳細はこちらのページをご覧ください。
https://announcement.peatix.com/20201117_ja.pdf<外部リンク>
【2020年12月18日15:40追記】
Peatix運営会社より「Peatixへの不正アクセス事象に関する調査結果のご報告と今後の対応について」文書が公表されました。
文書によると当初公表した以上の情報流出はなかったとのことです。
また第三者調査機関による調査の結果、流出していた情報が保存されていたデータベース以外が影響を受けたことを示す指標は確認されず、流出していた情報以外のデータが不正に取得された証拠も確認されなかったとのことです。
詳細は下記より御覧ください。
https://announcement.peatix.com/20201216_ja.pdf<外部リンク>
【2020年12月18日15:40追記ここまで】
1.判明日時
2020年11月18日(水)8:00頃
2.流出した可能性がある情報等
・アカウント表示名
・氏名
・アカウント登録メールアドレス
・言語設定
・アカウントが作成された国
・タイムゾーン
・暗号化されたパスワード
※なお、上記以外の住所、電話番号、イベント参加履歴、申込時の入力フォーム機能で取得したデータ等の情報が引き出された事実は確認されていないとのことです。
[対象人数]
| 講座開催日 | 講座名 | Peatixからの 申込み件数 |
| 2019年7月13日 | 「いのちの授業」~生まれるいのち、つながるいのち、考えてみよういのちのこと~ | 22件 |
| 2019年8月3日 | 生と死~どのように生きてどのように死を迎える?~ | 21件 |
| 2019年10月19日 | ART&DIALOG-はなしながら、ふれてみる、障害とアート- | 6件 |
| 2019年11月10日 | 身長100cm車椅子のママの子育て~みんなと同じだけど、ちょっぴり違う~ | 9件 |
| 天上の音楽~ハートケアコンサート~ | 1件 | |
| 2020年7月18日 ※新型コロナウイルス感染症拡大により開催中止 |
~子ども達の居場所づくり~ 地域における子どもの居場所づくり~そらいろ子ども食堂の取り組み 子どもが安全にインターネットを利用するために~みんなで学ぶネットリテラシー入門 |
6件 |
|
2020年8月22日 |
子ども達の居場所づくり 重症疾患で入院している子どもたちの願い-子どもの入院を体験した親の立場から- 子どもたちの悩み寄り添う心理学 |
8件 |
| 2020年11月8日 | オンラインヒューマンライブラリー@SEIRYO~あなたを知って、私を知りたい~ | 40件 |
| 延べ人数 | 113件 | |
| 実数 | 93件 | |
3.本件の対応状況
運営会社(PeatixJapan株式会社)により,以下の対応を実施しています。
今回の不正アクセスの経路を遮断しセキュリティを強化
全てのパスワードの再設定が必須となる措置を実施(11月15日)
パスワードの変更をアナウンス
本件に関する問い合わせ専用のカスタマーサポートセンター開設
本学としての対応状況は下記のとおりです。
2020年11月18日(水)8:00頃
Peatixからのメールにより不正アクセス事象の事実が判明。
2020年11月18日(水)9:18
Peatixに社会連携センターのアカウントから申し込みされた方の情報が流出した事実があるか確認のメール送信。
2020年11月18日(水)16:55
Peatixより返信がないこともあり、Peatixを通じて本学公開講座申し込みをいただいた88名にパスワード変更依頼の
旨メールで連絡。うち1名はメールアドレスが宛先不明で届かなかった。
2020年11月19日(木)9:43
Peatixから申込者データをCSV形式でデータを取得した際、キャンセル者が含まれていなかった。そのためキャンセル者が
メール送信者の中に含まれていなかった。しかし本学のファイルサーバーにキャンセル前の申込み状況をダウンロードした
ファイルが残っていたため 申込みフォームにご入力いただいたメールアドレスにBCCにて送信した。対象者は3名。
またPeatix上でキャンセル者として氏名が記録されているが、本学のファイルサーバーの名簿からもキャンセルのため
メールアドレス等が削除されている方が2名いた。これで対象者は93名となる。
2020年11月21日(土)
Peatixからの問い合わせについて返信あり。以下抜粋。
——–
個人情報が不正に引き出されたのが、2020年10月16日から2020年10月17日にかけてであることから、
2020年10月17日以前にアカウント登録されたユーザー様がこの度の不正アクセス事象の対象となります。
(特定のイベントに参加されたか否かに関わらず、アカウントの登録日によります。)
(中略)
個々のイベントの不正アクセス事象対象者の正確な人数はご提供できねることをご了承ください。
——–
2020年 11月26日(木)
Peatixの返信内容をついて記載し、改めて対象者93名へメールにて連絡。
2020年11月26日(木)
本学HPに掲載
※本学社会連携センターで利用しているアカウントのパスワードはすでに変更しておりますのでご安心ください。
4.本件に関する問い合わせ
本件については、「Peatix Japan株式会社」において、お客様専用のカスタマーサポートセンターを開設しておりますので、そちらにお問い合わせいただくようお願いします。
Peatix Japan株式会社
お客様専用カスタマーサポートセンター(10時00分から18時00分)
Tel:0120-331-367
E-mail: cs@peatix.com
5.このページに関する問い合わせ
新潟青陵大学・新潟青陵大学短期大学部
事務局 企画課 主任 宮口 優介
〒951-8121 新潟県新潟市中央区水道町1-5939
TEL 025-266-9550
FAX 025-267-0053
Mail: ex@n-seiryo.ac.jp
