毎日新聞社が運営する「毎日新聞デジタル」で発生した不正ログイン事案について、9月11日に調査結果が公表されました。
外部のセキュリティ専門機関と実施した解析の結論は、他社サービス由来のID・パスワードを悪用するリスト型攻撃であり、同社サイト側からの個人情報流出は確認されていません。
インシデントの概要
7月10日午前、ログイン関連システムで大量かつ不審なアクセスを検知し、調査の結果、7月8日以降にログイン試行が急増していることが判明。
7月10日夜には外部からのアクセス制限を導入し、翌11日に不正アクセスの発生を公表。対象アカウントのパスワードは同日付で無効化し、会員に再設定を依頼し。
その後、警察へ被害相談(7月11日)と個人情報保護委員会への報告(7月15日)を行い、追加の不正ログインも発生していないことを確認しました。
調査結果と原因の見立て
9月11日の最終報では、今回の不正ログインは他社で流出した可能性のあるID・パスワードの組み合わせを流用するリスト型攻撃によるものと推定される。
会員の個人情報ページにアクセスされた形跡はなく、毎日新聞デジタル側からの個人情報流出は否定されました。
影響範囲とユーザーへの対応
対象は7月8日〜10日にログインが確認されたIDで、件数は2万1752件。これらのアカウントは7月11日にパスワードを無効化し、再設定の案内メールを送付済みです。なお、不正ログインの通知を受け取っていない方でも、不安がある場合は念のためパスワードの再設定が推奨されています。
毎日新聞デジタルに限らず、主要サービスごとに長く複雑で一意のパスワードを設定し、可能なサービスでは二要素認証/多要素認証(2FA/MFA)を有効にすることをおすすめします。
心当たりのないログイン通知やパスワード変更メールを受け取った場合は、メール内リンクからではなく公式サイトに直接アクセスして手続きを行ってください。








