毎日新聞デジタルへの「不正ログイン」に対する調査結果について
2025年7月11日付で毎日新聞社が運営する毎日新聞デジタルでの不正ログインの発生をお知らせいたしました。
弊社では、外部のセキュリティー専門機関の協力の下、調査と再発防止策の検討を進めた結果、今回の事案は「リスト型攻撃」(リスト型アカウントハッキング)と推測され、新たな対策を講じました。今回の攻撃による、会員アカウントの個人情報ページ(住所、氏名、電話番号などを記載)への閲覧の形跡はなく、個人情報の流出などは確認されませんでした。
サイトをご利用いただいている皆様にご迷惑とご心配をおかけいたしましたことを改めておわびいたします。本サイトを安心してご利用いただけますよう努めてまいります。
なお、お客様のアカウントに不正なログインがなく、弊社からのパスワード変更依頼メールを受信していない方についても、ご不安のある場合は念のためパスワードの再設定を推奨いたします。再設定の手順につきましては、こちらからご確認ください。
1.不正ログインの状況
不正ログインのあったIDの件数:2万1752件
期間:7月8~10日
閲覧された可能性がある個人情報:確認されませんでした
その他の新たな不正ログイン: 確認されませんでした
不正ログインの手法:弊社以外のサービスから流出した可能性のあるユーザーID、パスワードを利用したリスト型攻撃
※リスト型攻撃:過去に他社のサービスなどから流出した可能性のあるユーザーIDとパスワードの組み合わせを利用して標的システムへの侵入を試みる不正ログイン手法です。ユーザーIDとパスワードの使い回しが悪用されます。
2.対応と再発防止策
①不正ログインが判明したお客様への対応
不正ログインされた会員アカウントのパスワードは7月11日に無効化し、対象のお客様に対してパスワードの変更をメールによる通知でお願いしました。
②関係機関への連絡・通報
7月11日に所轄警察署へ被害相談し、同15日に個人情報保護委員会に報告しました。
③セキュリティー強化のための対策
再発防止に向け、新たなシステムを導入し、不正ログインの防御機能を向上させるとともに、検知機能の強化も図りました。更に今後、新たな脅威に対して必要な施策を順次実施し、それぞれについて検証を重ね、多層防御の強化に今後も継続的に取り組みます。
※多層防御 ひとつのセキュリティー対策だけに頼らず、いくつも重ねて守る考え方です。
お問い合わせにつきましては、下記の専用お問い合わせフォームからお願いします。
<専用お問い合わせフォーム>
