表題の通りです。いま出先なので手短に。報告だけ。
Time+Spaceのスパム。わたしのところにも来ていました。気をつけましょう。。https://t.co/r5MSVMeL72 https://t.co/jgsh1infAJ
— DTMセール情報 SawayakaTrip! (@sawayakatrip) August 28, 2018
参考情報:
Time Space Email Virus Warning
DAW系プラグイン安売りサイトのTime+Space(https://www.timespace.com/)がハッキングされた可能性があります。
Time+Spaceで買い物をしたことがある方、会員の方には、Time+Space名義でスパムメールが届いている可能性があります。
私のところには届きました。
こんな感じのメール
⬇️
Good Morning,
Please see attached.
Kind regards,
Jack
Jack Hale
BA Hons Audio and Music Production
Time+Space Technical Support
Direct Line: +44 (0)1837 55200 + Ext: 204⬆️
この下に私の過去の注文情報や氏名や、住所、メアドなどが記載されていました。。
そして、添付ファイルが送付されていました。(開いちゃダメ!!)
送り主は、「websales@timespace.com」でした。このメアドは、timespace社の本物のメアドだと思います。
メールが届いている場合、「添付ファイル」は絶対に開かないようにしてください。どうやらトロイの木馬(ウイルス入り)のようです。
また、現在、Time+Space(https://www.timespace.com/)のサイトはハッキングが解除できていない可能性があるので、確実な安全情報が出るまでは、不用意に、訪問したり、ログインしたり、買い物はしないほうが良いのではないかと思います。
取り急ぎご報告まで。
謝辞:port2014さん詳しい情報あとうございます!
2018年8月29日16:07 追記:
Time+Space社は、KVRの掲示板(https://www.kvraudio.com/forum/viewtopic.php?p=7155431)にて、「当社のウェブサイトはこれにリンクされておらず、侵害されていません – 保存されたすべての情報は100%安全で保護されたままです。」等と声明を発しています。
しかし、(私個人の意見ですが)その対応はかなり不誠実に感じます。(その声明に対し、まるで他人事のようだとユーザーから突っ込みが入っていました。)
通常、Webサイトの安全性が確保された時点で、Time+Spaceのウェブサイトのトップページにユーザーに対する注意書きや情報提供をすべきではないでしょうか?(今現在まで、Time+Spaceのウェブサイトには何のコメントもありません。)
KVRの掲示板など誰でも見ているわけではないでしょう。
Time+Spaceから私のメアドあてには、今回の騒動に関する注意や釈明に関するメールは一切届いていません。
それ以外の対応が忙しくまだそれが出来ないのなら、自身のWebサイトにて情報提供するのが最低限の責務かと思います。
こういった騒動が起きたときの対応で、その会社の体質が如実に現れるものだと勉強になりました。(厳しい言い方になってしまい恐縮ですが、)「今後、他社と比べて多少安い商品があっても、Time+Spaceで買い物をすることはないだろうなぁ」と思いました。
