9月24日、HJホールディングス株式会社が運営する動画配信サービス「Hulu」において、複数の不正ログインが確認されており注意喚起が行われております。
概要
9月23日、ユーザー以外の第三者からの断続的に不正なログインが確認されはじめており、なんらかの方法でユーザーの認証情報が取得された後悪用されるリスト型攻撃によるものとみられております。
なお、当該不正ログインにより影響のあったユーザー数は779件で、名前、生年月日、性別、メールアドレス、アカウント接続機器などの情報が流出した可能性があり、契約中ユーザーだけでなく過去に解約済みのユーザーも対象とのことです。
対応
HJホールディングス社は、不正ログインを実施したIPのアクセス遮断や、影響があったアカウントのパスワードリセットの対処を実施し、合わせてリスト型攻撃防止のため全ユーザーに他インターネットサービス上でIDおよびパスワードの使いまわしをしている場合は速やかに変更するよう呼び掛けております。
| 【参考URL】 [重要]不正アクセス検知によるパスワード強制リセット実施のお知らせ(9/26更新) |