パナソニック:会員サイトで不正ログインが発生、7万8361件のアカウントで個人情報流出のおそれ
2014年4月23日 17:55
【4月23日、さくらフィナンシャルニュース=東京】 パナソニック(東・名:6752)は23日、同社が提供する会員サイト「CLUB Panasonic(クラブ パナソニック)」において、外部からの不正ログインによって7万8361件のアカウントの個人情報を閲覧された可能性があると発表した。
同社は、4月18日に外部からの不正ログインの形跡を確認し、社内調査を実施。その結果、3月23日から4月21日の間、「CLUB Panasonic」のホームページに対して、不特定多数のIPアドレスから断続的、機械的なログイン要求があり、不正なログインを試行していることが判明したという。
不正ログインの試行は合計460万件超に及び、7万8361件のアカウントで不正ログインされた可能性がある。不正に閲覧された可能性があるのは、「CLUB Panasonic」に登録している氏名、住所、電話番号、性別、生年月日、ログインID、メールアドレス、ニックネームのほか、任意で登録している場合には携帯電話用メールアドレス、職業、居住状態、家族構成、共稼ぎ状況、興味のあるカテゴリーまで含まれる。
同社によると、不正なログインの試行に使われたIDの中には、「CLUB Panasonic」で使用を認められていないものも多数含まれており、他社サービスから流出した多数のID/パスワードを利用している可能性が高いとみられる。
なお、個人情報を不正に閲覧された可能性のあるユーザーのアカウントについては、不正ログインが行われたID・パスワードを利用したログインができない措置を講じた。また該当するユーザーにメールを配信し、状況を説明するとともに、パスワードの変更するよう求めているという。
今回の事態を受け、同社では再発防止に向けて、機械的なログイン要求を防ぐために、画像認識機能の追加実装に加え、多のサービスで利用しているパスワードを使用しない、定期的にパスワードを変更して過去に使用したものは極力使用しない、第三者が容易に推測できるパスワードを使用しないなどの注意喚起を行っていくとしている。【了】