2025年9月19日、ポケモンセンターオンラインにおいて、他社サービス等から窃取・流出したとみられるID(メールアドレス)とパスワードを用いた不正ログイン(いわゆるパスワードリスト攻撃/クレデンシャルスタッフィング)が確認されました。
不正ログインの概要
ポケモンセンターオンラインで、他社サービス由来とみられる流出認証情報(メールアドレスとパスワード)を使った不正ログインが確認されました。
攻撃者は一部アカウントでパスワード再設定手続きを不正に実行し、その後にログインして会員情報を変更するなどの操作を行った可能性があります。
運営側は不正利用の疑いがあるアカウントを停止し、個別に連絡を進めてており、2025年8月28日からはログイン時の二要素認証を導入して済みです
また、同様の手口による不正なパスワード再設定は現在は抑止されています。
漏えいの可能性がある情報
-
メールアドレス
-
氏名
-
住所
-
電話番号
-
生年月日
-
お届け先登録情報
※クレジットカード情報は未保持のため漏えいなしとしています。
会員が行うべき確認
-
マイページ・通知メールの確認
身に覚えのないログイン履歴/会員情報変更/注文がないか確認してください。 -
パスワード変更と2FA有効化
-
他サービスと同一・類似のパスワードを即時変更してください。
-
2FAが利用可能なサービスでは必ず有効化してください。
-
-
不審な連絡の取り扱い
個人情報の確認や認証情報を求める連絡には応答せず、正規窓口で真偽確認してください。
関連記事
シルバーアクセサリーの銀時、不正アクセスで1.7万件の個人情報漏洩
エネルギー小売のPinT、リスト型 サイバー攻撃で不正ログインされ300万ポイントが不正利用-個人情報閲覧も
株式会社富士山マガジンサービス、サイト「Fujisan.co.jp」で不正アクセス、最大250万人超の住所録閲覧の可能性
不動産投資の楽待に不正アクセス-会員の個人情報や加盟店情報が漏洩した可能性
東京外国語大学アジア・アフリカ言語文化研究所のWebサイトが改ざん
英NCA、ロンドンなど欧州の空港へサイバー攻撃を行いシステム障害を発生させた容疑者を逮捕
佐川急便「スマートクラブ」で不正ログインを検知 マイページを一時制限、該当ユーザーに個別連絡へ
ポケモンセンターオンライン、リスト型攻撃による不正ログイン 被害を報告
INCULSIVE Holdings、子会社の下鴨茶寮の不正アクセスで受取保険金を特別利益に計上
