パナソニック会員サイトに不正ログイン、78,361件の個人情報が不正閲覧か

パナソニックは23日、同社の会員サイト「CLUB Panasonic」にて不正ログインが発生し、一部の個人情報が不正に閲覧された可能性があると発表した。不正ログインの発生期間は2014年3月23日～4月21日で、計460万件超の不正ログイン試行を確認。この中で、実際に不正ログインされた可能性があるアカウント数は78,361件。23日現在、個人情報確認画面へのアクセスは停止されている。

不正ログイン発生の経緯は、4月18日に外部から不正ログインの形跡があり社内調査を実施したところ、「CLUB Panasonic」にて不特定多数のIPアドレスから機械的な断続ログインを確認。2014年3月23日～4月21日の期間発生しており、計460万件を超える不正ログイン試行が確認された。最終的に78,361件のアカウントで不正ログインが成功した可能性があるという。

閲覧された可能性のある個人情報は、「CLUB Panasonic」に登録している氏名、住所、電話番号、性別、生年月日、ログインID、 メールアドレス、ニックネーム。このほか、ユーザーが設定していれば、携帯電話用メールアドレス、職業、居住状態、家族構成、 共稼ぎ状況、興味のあるカテゴリも閲覧された可能性がある。

同社は被害に遭った可能性のあるアカウントに対しID・パスワードのリセット措置を講じ、該当ユーザーには「club-info@panasonic.jp」もしくは「mailmag@mobile.club.panasonic.jp」のメールアドレスから、パスワードの変更を依頼した。

今回不正ログイン試行に使われたID・パスワードは「CLUB Panasonic」で使用できないものも含まれており、同社は他社サービスからの流出によるものと想定している。

再発防止策として、ログイン時に画像認識機能の実装や、Webページ上での注意喚起などを予定。また、今回の被害に関して同社社員または警察、クレジットカード会社などから「CLUB Panasonic」のID・パスワード、クレジットカード番号や暗証番号を聞くことはないため、二次被害に注意して欲しいと呼びかけている。

パナソニックに掲載された告知文(一部)