記事内に広告が含まれる場合があります

〔緊急〕Time+Spaceのサイトがハッキングされ顧客の個人情報が流出したようです

表題の通りです。いま出先なので手短に。報告だけ。

 

 参考情報:

Time Space Email Virus Warning

https://www.kvraudio.com/forum/viewtopic.php?p=7155431

 

DAW系プラグイン安売りサイトのTime+Space(https://www.timespace.com/)がハッキングされた可能性があります。

Time+Spaceで買い物をしたことがある方、会員の方には、Time+Space名義でスパムメールが届いている可能性があります。

私のところには届きました。

こんな感じのメール

⬇️

Good Morning,

Please see attached.

Kind regards, 

Jack

Jack Hale

BA Hons Audio and Music Production

Time+Space Technical Support
Direct Line: +44 (0)1837 55200 + Ext: 204

⬆️

この下に私の過去の注文情報や氏名や、住所、メアドなどが記載されていました。。

そして、添付ファイルが送付されていました。(開いちゃダメ!!)

 

送り主は、「websales@timespace.com」でした。このメアドは、timespace社の本物のメアドだと思います。

 

メールが届いている場合、「添付ファイル」は絶対に開かないようにしてください。どうやらトロイの木馬(ウイルス入り)のようです。

また、現在、Time+Space(https://www.timespace.com/)のサイトはハッキングが解除できていない可能性があるので、確実な安全情報が出るまでは、不用意に、訪問したり、ログインしたり、買い物はしないほうが良いのではないかと思います。

 

取り急ぎご報告まで。

 

謝辞:port2014さん詳しい情報あとうございます!

 

2018年8月29日16:07 追記:

Time+Space社は、KVRの掲示板https://www.kvraudio.com/forum/viewtopic.php?p=7155431)にて、「当社のウェブサイトはこれにリンクされておらず、侵害されていません – 保存されたすべての情報は100%安全で保護されたままです。」等と声明を発しています。

しかし、(私個人の意見ですが)その対応はかなり不誠実に感じます。(その声明に対し、まるで他人事のようだとユーザーから突っ込みが入っていました。)

 

通常、Webサイトの安全性が確保された時点で、Time+Spaceのウェブサイトのトップページにユーザーに対する注意書きや情報提供をすべきではないでしょうか?(今現在まで、Time+Spaceのウェブサイトには何のコメントもありません。)

KVRの掲示板など誰でも見ているわけではないでしょう。

  

Time+Spaceから私のメアドあてには、今回の騒動に関する注意や釈明に関するメールは一切届いていません。

それ以外の対応が忙しくまだそれが出来ないのなら、自身のWebサイトにて情報提供するのが最低限の責務かと思います。

 

こういった騒動が起きたときの対応で、その会社の体質が如実に現れるものだと勉強になりました。(厳しい言い方になってしまい恐縮ですが、)「今後、他社と比べて多少安い商品があっても、Time+Spaceで買い物をすることはないだろうなぁ」と思いました。