無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
画像:株式会社パルより引用
株式会社パルは2025年6月20日、同社が運営するオンライン通販サイト「PAL CLOSET」に対するリスト型ハッキングと見られるアクセスにより、顧客アカウント19万4,307件について不正ログインが発生したとを明らかにしました。
リスト型ハッキングとは、外部から取得されたIDとパスワードのリストを用いて複数のサイトへのログインを試みるサイバー攻撃の1種です。「PAL CLOSET」へのアクセスは2025年6月15日~2025年6月16日にかけ1,72万2,379件の試行があり、このうち19万4,307件が実際にログインされました。なお、対象アカウントについて情報がどのように扱われたか特定する術はなく、漏えいや閲覧について確たる状況は不明です。
同社によると、対象となる会員情報ページには、氏名、カナ、性別、生年月日、郵便番号、住所、電話番号、バーコード番号などが含まれていました。クレジットカード情報は対象外で、公表時点では不正注文などの二次被害は確認されていません。事案については個人情報保護委員会へ報告済み、としています。
同社は不正ログインが確認された会員に対し、案内メールを送付しています。また、パスワードの無効化措置も講じ、会員に再設定を求めています。なお、再設定の際は、他のサービスと同一パスワードの使い回しを避けるよう呼び掛けています。同社は今後、再発防止とセキュリティ対策の一層の強化に取り組む姿勢を示しています。
AI時代に備える!
セキュリティ動画3選
サイバーセキュリティに関するテクノロジーやベストプラクティスについてのさまざまな動画を無料で公開
申し込みはこちら関連コラム(あわせて、以下の記事もよく読まれています)
千趣会の子会社から不正アクセス被害!対策を考えよう
日本航空個人情報流出事件から考える<暗証番号で情報は守られない>
セディナ個人情報漏洩事件から考える<内部犯行が企業に与えるダメージの大きさ>
楽天市場個人情報流出事件から考える<利便性向上の裏に潜む危険とは>
サイバーセキュリティ戦略中間レビューについて
ワイジェイFX(YJFX!)元従業員の持ち出しにより顧客情報18万件が流出
ぴあ不正アクセス、クレカ情報含む15万件超の情報漏洩事件まとめ
福井県池田町職員アダルトサイト閲覧によりPC乗っ取り、情報流出の可能性を調査中
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
