ニュース

「CLUB Panasonic」会員情報7万8361件が不正閲覧、パスワードリスト攻撃か

 パナソニック株式会社は23日、会員サイト「CLUB Panasonic」で、7万8361件のアカウントについて不正ログインされた可能性があると公表した。

 パナソニックによると、4月18日に外部から不正ログインの形跡があったため調査した結果、「CLUB Panasonic」のホームページに対して不特定多数のIPアドレスから断続的、機械的なログイン要求があり、不正なログインを試行していることが確認された。

 不正なログインの試行に使われたIDの中には、「CLUB Panasonic」では使用を認めていないものが多数含まれているため、他社サービスから流出したID/パスワードを利用している可能性が高いと推測している。

 合計460万件を超える不正ログイン試行が確認されており、7万8361件のアカウントが実際に不正ログインされた可能性があるという。

 不正に閲覧された可能性のある個人情報は、氏名、住所、電話番号、性別、生年月日、ログインID、メールアドレス、ニックネームの各項目。また、ユーザーが登録している場合には、携帯電話用メールアドレス、職業、居住状態、家族構成、共稼ぎ状況、興味のあるカテゴリーの各項目についても閲覧された可能性がある。不正ログインの発生期間は2014年3月23日〜4月21日。

 パナソニックでは、個人情報を不正に閲覧された可能性のあるアカウントについては、不正ログインが行われたID/パスワードを利用したログインができない措置を講じた。また、該当するユーザーにメールを配信するとともに、パスワードの変更を求めている。

 再発防止策としては、機械的なログイン要求を防止するため画像認識機能を追加実装するとともに、ユーザーに対して他のサービスで利用しているパスワードを使用しないといった注意喚起を行うとしている。

(三柳 英樹)