
画像:株式会社ポケモンより引用
株式会社ポケモンは2025年7月3日、同社が運営するオンラインサイト「ポケモンセンター」にてリスト型攻撃による、不正ログインが確認されたことを発表しました。
ポケモン社によると、不正ログイン被害に伴い、対象アカウントに登録されていたメールアドレス、氏名、住所、電話番号、生年月日、お届け先登録情報といった個人情報に漏えい懸念が生じています。攻撃者の手口は、外部から不正に入手されたと見られるログイン情報を用いたリスト型攻撃と呼ばれるもので、一部アカウントにおいては不正な改ざん行為も認められるとのことです。
同社は公表までに緊急メンテナンスを実施し、全会員アカウントのパスワードをリセットしたと明らかにしています。また、ユーザーについては見覚えのない注文履歴や会員情報の変更濃霧を確認するよう呼び掛けています。同社は2段階認証の導入などを予定し、再発防止に努めるとしています。
参照「会員アカウント」に対する不正ログインの発生のご報告とポケモンセンターオンラインを安全にご利用いただくためのお願い|株式会社ポケモン