大手報道機関「毎日新聞」社は2025年7月11日、同社が運営する「毎日新聞デジタル」において、第三者による不正ログインの可能性がある事案を公表。
今月8日から10日にかけての3日間で、合計およそ2万件のメールアドレスとパスワードによる不正アクセスが記録されている。
同社によると、不審なアクセスは10日午前にログイン管理システムで検知され、その後の調査で大量のログイン試行が確認された。
不正アクセスの可能性が高いと判断し、同日夜には外部からのアクセスを制限する対策を講じたという。
調査の結果、これらのログイン試行の多くに「毎日新聞デジタル」非登録のメールアドレスが含まれていたことが判明している。
なお、アクセスされた会員ページにおいて、氏名・住所・電話番号・性別・生年月日・支払い方法などの個人情報が閲覧された形跡は見つかっておらず、情報流出のリスクは低いと報告されているが、閲覧されていないことの証明はされていない。
また、クレジットカード情報は別システムで管理されており、こちらの安全性にも問題はなかったと報告されている。
同社は今回のアクセスについて、外部で流出したメールアドレスとパスワードを悪用した「リスト型攻撃(複数のサービスで同じID・パスワードを試す手法)」の可能性があるとみており、自社からの情報流出の可能性は低いと判断している。
対応として、今回ログインがあったアカウントのうち、2025年7月8日から10日の間にアクセスされた全てのIDについて、パスワードの無効化を実施。
対象となるユーザーには、すでに再設定を求めるメールを送信済みとのこと。
なお、メールが届いていないユーザーに対しても、任意でパスワードの再設定を推奨している。
毎日新聞社は今後、外部のセキュリティ専門家と協力し、原因の特定や被害状況の精査、そして再発防止に向けた対策を進めるとしている。
【参考記事】
https://mainichi.jp/