パナソニック、「CLUB　Panasonic」で7万8361件の不正ログイン

　パナソニックは4月23日、同社が運営する会員サイト「CLUB　Panasonic」（クラブパナソニック）について、7万8361件のアカウントが不正ログインにより、会員の個人情報が不正に閲覧された可能性があることを発表した。

　同社によると、4月18日に外部からの不正ログインの形跡があったため社内調査を実施。CLUB　Panasonicのホームページに対して、不特定多数のIPアドレスから断続的、機械的なログイン要求があり、不正なログインを試行していることを確認したという。

　不正ログインの発生期間は3月23日～4月21日。不正に閲覧された可能性のある個人情報は、CLUB　Panasonicに登録している個人情報で、氏名、住所、電話番号、性別、生年月日、ログインID、 メールアドレス、ニックネーム。また会員が登録している場合のみ携帯電話用メールアドレス、職業、居住状態、家族構成、 共稼ぎ状況、興味のあるカテゴリーとしている。

　同社では、合計460万件を超える不正ログイン試行が確認されており、7万8361件のアカウントが不正ログインされた可能性があるとしている。なお不正なログインの試行に使われたIDの中にはCLUB　Panasonicで使用を認められていないものが多数含まれているため、他社サービスから流出した多数のIDやパスワードを利用している可能性が高いと想定しているという。

　個人情報を不正に閲覧された可能性のあるアカウントについては、不正ログインが行われたIDとパスワードを利用したログインができない措置を実施。該当する会員にはメールを配信し、パスワードの変更を求めている。

　また今後の対応として、機械的なログイン要求を防止するため画像認識機能を追加実装するほか、ホームページでは、他のサービスで利用しているパスワードを使用しないなどの注意喚起も行うとしている。