2025年7月3日、株式会社ポケモンが運営する「ポケモンセンターオンライン(ポケセンオンライン)」において、第三者による不正ログインが多数発生したことが確認され、緊急メンテナンスおよび全会員アカウントのパスワードリセットが実施されました。同社は、外部から不正に取得されたID・パスワードの組み合わせによる「リスト型攻撃」による可能性が高いとしています。
不正ログインの詳細と影響範囲
2025年6月下旬、ポケモンセンターオンラインに対して不正ログインが行われた痕跡を確認。
今回の攻撃は、同社以外のサービスから流出したID・パスワードを使ってアカウントへアクセスを試みる、典型的なリスト型攻撃であるとみられています。
被害状況について、同社は以下の個人情報が第三者に閲覧された可能性があると公表しました
-
メールアドレス
-
氏名
-
住所
-
電話番号
-
生年月日
-
お届け先登録情報
※クレジットカード情報については、同社が保有しておらず流出の可能性はないとのことです。
全アカウントのパスワードリセットを実施
セキュリティ確保のため、同社はすべての会員アカウントに対してパスワードの一斉リセットを実施。また、不正アクセス後に情報の書き換えが行われたと疑われる一部アカウントについては、アカウントの一時停止措置も行っています。
ユーザーへの対応依頼
7月3日以降、利用者は再度ログインする際に新しいパスワードの設定が必要となります。同社はパスワード再設定時の注意点として、以下を強く呼びかけています
-
以前使用していたパスワードを使い回さない
-
他のサービスとは異なるパスワードを設定する
-
個人情報から推測されやすい文字列は避ける(氏名、誕生日、電話番号など)
また、マイページの会員情報や注文履歴に身に覚えのない内容がある場合には、サポートデスクへ連絡するよう案内しています。
ダークウェブで流通する個人IDとパスワード
ハッカーはダークウェブ上で流通している、過去漏洩したIDやパスワードのリストを購入し機械的にサイバー攻撃を行います。
実際以下のような複数のサイトから漏洩したリストがダークウェブ上で流通しています。
関連記事
SHEINの危険性を解説
「7月からゆうちょ銀行やJAバンクの口座が使えなくなる」YouTubeでフェイク動画が拡散
Temuの危険性を解説
BeReall(ビーリアル)の危険性を解説
YouTubeの広告ブロッカー 対策が加速-「これはもうやりすぎ」とユーザーの不満爆発
ハッカーが日本人 10万件分のメールアドレスを公開【注意喚起】
Have I Been PwnedがALIEN TXTBASEから流出した 2億8,400万件のメールアドレスとパスワードをデータベースに統合
160億件超の個人情報漏洩 疑惑は新事実か、それとも既存データの再集約か?
トロイの木馬化された「jQuery」がnpmやGitHubで拡散
