ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも

ポケットモンスターの関連グッズを取り扱う通信販売サイト「ポケモンセンターオンライン」で不正ログインが確認された。会員情報を不正に書き換えられたと見られるアカウントもあったという。

同サイトを運営するポケモンによれば、同社以外で入手した「メールアドレス」と「パスワード」を用いて、第三者が実在する利用者になりすまし、不正にログインする「パスワードリスト攻撃」が確認されたもの。

ログインを許した場合、同サイト上に登録されている氏名や住所、電話番号、生年月日、メールアドレス、届け先情報などを参照されたり、改ざんされるおそれがある。

同社では被害の拡大を防ぐため、緊急メンテナンスを実施。第三者によって会員情報が書き換えられた疑いのあるアカウントを停止した。

くわえてすべてのアカウントに対し、パスワードのリセットを実施。7月3日以降の初回ログイン時にパスワードを再設定するよう求めた。あわせてパスワードの使い回しや容易に予想できるパスワードを利用しないよう求めている。

また今回の問題を受け、同社では2025年8月をめどにログイン時の2段階認証を導入し、再発の防止を図るとしている。

（Security NEXT - 2025/07/04 ） ツイート

PR

関連記事

「PWリスト攻撃」による不正ログインを確認 - Hulu
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン
通販サイトにPWリスト攻撃、個人情報閲覧の可能性 - ヨネックス
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
ゴルフダイジェストにPWリスト攻撃 - 閲覧や改ざんの痕跡なし
PWリスト攻撃で一部「LINE公式アカウント」が乗っ取り被害
WordPressプラグインの同時多発改ざん、PWリスト攻撃に起因
「mixi」にPWリスト攻撃 - 2月から3月にかけて発生
職員メルアカに不正アクセス、スパム約3万件が送信される - 北海道大病院