注意喚起:IPSサーバーからカード情報流出!(2018/1/18更新)

■2018/1/18更新

IPS(国際霊長類学会)の会員となっている皆様

IPSのサーバーがハッキングされ、クレジットカードの情報が流出したようです。すでに不正使用がなされているようです。

多くの皆さんのところにもIPSからメールが届いていると思いますが、一部の会員の方には届いていないようですので、日本霊長類学会からも改めて注意喚起をしておきます。

2017年10月23日から2018年1月12日の間にIPSに支払いをした方は、カード会社に連絡してカードを止めることが強く薦められています。

詳しくは以下の原文をご確認下さい。

今後、追加の情報などがあればできるだけ学会HPに掲載していきますので、しばらくの間はこまめにHPをチェックして下さい。

日本霊長類学会 Primate Society of Japan

日本霊長類学会 渉外担当理事より

以下、シャピロ氏からのメール原文

If you made a payment to IPS using your credit/debit card between Oct. 23, 2017 and January 12, 2018, we strongly recommend that you stop the credit/debit card that you used. We have received reports of attempts to make unauthorized purchases on the cards of over 40 people who made payments on the IPS site. Some of these charges occurred as recently as today, so it is clear that the cybercriminals have stored the credit card numbers. LIFEVANTAGE and Nike seem to be favorite sites for unauthorized charges. If you are aware of attempts to use your card fraudulently, and you have not already let me know, please contact me.
We have addressed and corrected the problem, so it is unlikely that this will happen again. We plan to re-open credit card payments on Sunday evening, with considerable additional security measures in place.
Here is what seems to have happened:
The criminal(s) were inexplicably able to insert a bit of code (a file) into the IPS credit card payment code that instructed the IPS server to send out credit card numbers to the hacker’s email address. It is unclear how the hackers gained access to the IPS code. We found this file and deleted it, but obviously the credit card numbers are already out there.
What we have done to prevent a hack in the future:
Our webmaster has increased our security, setting up a protocol in which any code that is added to the IPS code results in her being alerted. Similarly, unauthorized emails can no longer be sent from the IPS server. These measures have been in place since Jan. 12, and we have seen no evidence of additional hacks, so we are confident that FUTURE charges on the IPS website will be secure. Remember, it seems likely that the thieves have the credit card numbers that you used between Oct. 23 and Jan. 12, and that is why we are recommending that you cancel your card. The inconvenience of changing card numbers is small compared to the inconvenience of arguing about unauthorized charges. Better safe than sorry.
All membership dues and Congress registration payments went through fine, so you don’t have to worry about those.
It seems unlikely that this episode will result in criminal charges, but we still want to keep track of attempted unauthorized charges. Perhaps the FBI will be able to work back from LIFEVANTAGE or Nike to identify the perpetrators.
Please accept our apologies for the inconvenience and let me know if you have any questions.

Sincerely,
Steve Schapiro, Ph.D.
Treasurer, International Primatological Society

■以下2018/1/17掲載分

IPSの会員となっている皆様

皆さんのところにも以下のような内容のメールが届いていると思いますが、IPSのサーバーがハッキングされ、クレジットカードの情報が流出した可能性があります。
ナイロビ大会の支払いをした日本の会員の方から、不正使用されたかもしれないという連絡がありました。また、海外の会員の方で、おそらく不正使用絡みでカードを止められたといった情報も入っております。

皆さんも今一度カード明細などを確認して、注文した覚えのない物が買われていたりしないかを確認して下さい。

不正使用の可能性がある場合は、至急カード会社に連絡して請求を止めるとともに、国際霊長類学会にも連絡を入れて下さい(連絡先:ipsinfo@asp.org)。不正使用がない場合も、カード会社に状況を連絡しておいたほうがよいかもしれません。

渉外担当理事より

—-以下、シャピロ氏からのメール内容—
原文
IPS has been hacked. The FBI is being alerted and the investigation is underway.
The membership site will be temporarily unavailable until we have solved the problem.
The conference registration site will be temporarily unavailable until we have solved the problem.
Check your credit card statements to make sure that unauthorized charges have not occurred. Notify me immediately if unauthorized activity has occurred.
Abstract submission is fine and all Congress registrations have been processed.
Your IPS username and password are secure. The hack was into the ‘code’ of our server and was isolated to credit card information.
I will update you as we know more.
Let me know if you have questions.
Sincerely,
Steve Schapiro, Ph.D.
Treasurer, International Primatological Society

意訳
IPSのサーバーがハッキングされました。FBIに通報し、現在捜査中です。
この問題が解決されるまで、会員サイトが一時的に利用できなくなります。
またこの間、IPSナイロビ大会の登録サイトが一時的に利用できなくなります。

不正請求がなされていないか、クレジットカードの明細書を確認してください。不正な請求がなされている場合は、直ちに私(シャピロ)までお知らせ下さい。
ナイロビ大会の抄録登録は問題なく、すべての登録が処理されています。
皆さんのIPSサーバーでのユーザー名とパスワードは安全です。ハッキングは、当サーバーのクレジットカード情報の部分に限られています。
新たな情報が入れば改めてご連絡致します。
ご質問があれば、私(シャピロ)にご連絡ください。

スティーブ・シャピロ、博士
国際霊長類学会 経理担当