パナソニックの会員サイト「CLUB Panasonic」が不正ログイン被害を受けた可能性があると発表しました。ここではその関連情報をまとめます。
概要
パナソニックの会員向けサイト CLUB Panasonicが不正アクセスを受け、約7万8千アカウントが不正にログインされた可能性があります。
- 2014/04/23 「CLUB Panasonic」への不正ログインに関するお知らせとパスワード変更のお願い(パナソニック) 魚拓
- 2014/04/23 「CLUB Panasonic」への不正ログインに関するお知らせとお詫び(PDF)
(1) 被害状況
- 被害を受けたWebサイト CLUB Panasonic
- 不正ログイン被害件数:78,361件
- ログイン試行回数 約460万件を超える
- ログイン試行日数 約30日間(日割単純計算で1日あたり15.3万回以上)
- ログイン成功率 1.7%
- 会員数 約650万人*1
- 流出した可能性のある情報
- 氏名
- 住所
- 電話番号
- 性別
- 生年月日
- ログインID
- メールアドレス
- ニックネーム
- 携帯電話用メールアドレス(登録していた場合)
- 職業(登録していた場合)
- 居住状態(登録していた場合)
- 家族構成(登録していた場合)
- 共稼ぎ状況(登録していた場合)
- 興味のあるカテゴリー(登録していた場合)
(2) 発端
- 4月18日 短時間にアクセスが集中したため。*4
- 外部からの不正ログインの形跡を発見したため。
(3) 原因
インシデントタイムライン
ログイン仕様
(2) 簡単ログイン設定時
- 次回以降のログイン時ID入力を省略
- 最大2週間ログイン状態を維持
CLUB Panasonicが提供するポイントサービス
- エンジョイポイントとショッピングポイントの2種類が存在する
- 2つのポイントはそれぞれ関連性はない。交換も出来ない。
(2) ショッピングポイント
更新履歴
- 2014/04/23 PM 新規作成
- 2014/04/23 PM ポイントサービスについて追記
- 2014/04/24 AM 最新情報を反映
- 2014/04/25 AM 送信されているメールを追記
*1:パナソニックサイトに不正接続,NHK,2014/04/23アクセス:魚拓
*2:約8万件の不正ログイン パナソニックの会員制サイト,共同通信,2014/04/23アクセス:魚拓
*3:パナソニック会員制サイト、約8万件の不正ログイン,スポーツ報知,2014/04/24アクセス:魚拓
*4:パナソニックのサイトに侵入 約8万人分情報流出か,日本経済新聞,2014/04/24アクセス:魚拓
*5:文字列?
*6:パナソニックが460万件もの攻撃をされて氏名・住所・電話番号など約7万8000件の個人情報に不正アクセスされる,GIGAZINE,2014/04/25アクセス