画像:HJホールディングス株式会社より引用
HJホールディングス株式会社は2025年1月22日、動作が展開する動画サービスHulu(フールー)のユーザーアカウントに対する外部からの不正アクセスがあり、888件のアカウントに不正ログインが確認されたと発表しました。
HJホールディングスによると不正アクセスは2025年1月17日~2025年1月22日にわたり発生しました。攻撃の手口は外部流出したパスワードリストを流用して不正ログインを行う「リスト側ハッキング」と呼ばれるもので、公表時点において888件のアカウントにおいてログイン行為が確認されました。なお、Huluアカウントには氏名等のプロフィール情報や動画閲覧履歴、支払関連情報が記録されています。
HJホールディングスは不正アクセス判明後、攻撃者のIPアドレスにアクセス制限を課したほか不正ログインが確認されたアカウントのパスワード強制リセットを実施しました。
参照[重要]不正アクセス検知によるパスワード強制リセット実施のお知らせ