ぐるなびは2025年8月20日、2025年7月11日(金)〜7月14日(月)の期間に会員ログイン画面で不審なログインを検知したと公表しました。第三者が他サービスから流出したID・パスワードを使う「リスト型攻撃」の可能性が高く、会員編集画面の登録情報が閲覧されたおそれがあります。
対象会員のパスワードはすでにリセット済みで、個人情報保護委員会へは7月14日に報告されています。クレジットカード情報は保持していないため漏えいはありません。
不審なログインの概要
2025年7月11日から14日にかけて、ぐるなび会員ログインに対し第三者による不審なアクセスが断続的に発生しました。
事象の性質から、外部で入手されたID・パスワードを用いたリスト型攻撃であると推測されています。今回のアクセスにより、会員編集画面に登録された各種項目が閲覧された可能性があります。一方で、ぐるなびはクレジットカード情報を保持していないため、決済情報や個人情報の漏えいは発生していません。
対応状況
不審なログインが確認された会員については、パスワードを強制リセットし、個別にメール通知が行われています。また、所管当局である個人情報保護委員会へ7月14日に報告を済ませ、対象者の特定と本人連絡を優先したため、公表が遅れたことについては同社が謝意とお詫びを表明しています。
関連記事
サイバー攻撃の事例 【2024年】
審調社へのランサムウェアによるサイバー攻撃、委託元34社以上に影響
【2025年】サイバー攻撃の事例
ルイ・ヴィトン(Louis Vuitton) 韓国-6月の不正アクセスで個人情報漏洩を発表
」、CISAが即時対応を通達-200x200.png)
Citrix製品の重大な脆弱性「Citrix Bleed 2(CVE-2025-5777)」、CISAが即時対応を通達
審調社へのランサムウェアによるサイバー攻撃で、委託先の三井住友海上火災保険やかんぽ生命保険、第一生命もインシデント報告
審調社へのサイバー攻撃と不正アクセスはランサムウェア グループKawa4096が実行か、個人情報漏洩の可能性も
WordPress向け人気フォームプラグイン「GravityForms」にマルウェアが混入-サプライチェーン攻撃の可能性
セキュリティインシデント 事例【2024年】
