パナソニックは、同社製品の情報配信などを行う会員サイト「CLUB Panasonic(クラブ パナソニック)」が不正ログイン攻撃を受け、ユーザー アカウント7万8,361件分の個人情報が漏洩(ろうえい)した可能性があると発表した。同社は、被害を受けたアカウントの ID/パスワードを無効化してログインできないようにするとともに、対象ユーザーにメールで報告してパスワード変更を依頼した。

パナソニック「CLUB Panasonic」に不正ログイン、7万8,361アカウントの個人情報が流出
CLUB Panasonic の Web サイト
不正ログインを報告し、パスワード変更を呼びかけている
(出典:パナソニック)

パナソニックは、外部からの不正ログインの形跡があったため4月18日に調査を実施。その結果、不特定多数の IP アドレスから断続的/機械的なログイン要求があり、不正ログイン試行を確認したとしている。それによると、不正ログイン攻撃は3月23日から4月21日の約1か月にわたって合計460万件もの回数行われ、不正ログインされた可能性のあるアカウントは7万8,361件だそうだ。これらアカウントは、登録されている以下のユーザー情報が不正に閲覧されたおそれがある。

・氏名
・住所
・電話番号
・性別
・生年月日
・ログイン ID
・メールアドレス
・ニックネーム
・携帯電話用メールアドレス
・職業
・居住状態
・家族構成
・共稼ぎ状況
・興味のあるカテゴリー

今回の攻撃についてパナソニックは、このところ他社サービスに対して行われている一連の不正アクセスと同様に、何らかのルートから流出した ID/パスワードを悪用したログイン試行攻撃とみる。特に、その根拠として不正ログイン試行に使われた ID の中に CLUB Panasonic で使用を認められていないものが多数含まれていた点を挙げた。そこで同社は、複数のサービスで同じパスワードなどを使い回ししているとセキュリティが破られる危険性が高まるとして、パスワード変更を呼び掛けるなど注意を喚起した。また、不正ログインを困難にする対策として CLUB Panasonic のログイン処理に画像認識機能を追加し、機械的なログイン要求を防止する考え。