ポケモングッズ通販に不正ログイン - 会員情報の改ざんも

ポケットモンスターの関連グッズを取り扱う通信販売サイト「ポケモンセンターオンライン」において、正規利用者になりすました第三者による不正ログイン被害が確認された。会員情報が変更される被害も発生しているという。

同サイトを運営するポケモンによれば、同社以外から取得したメールアドレスとパスワードを用いて利用者本人以外の第三者が同サイトのログインを試行する「パスワードリスト攻撃」が確認されたという。

なりすましによるログインを許した場合、サイト上に登録されている氏名や住所、電話番号、生年月日、メールアドレス、届け先情報などを参照されるおそれがある。

さらに一部のアカウントでは、第三者によってパスワードを再設定され、会員情報が変更されるケースも確認された。

同社では、不正ログインが行われた可能性があるアカウントを停止し、個別に連絡を取っている。また身に覚えのないログイン、会員情報の変更、注文などが行われた場合は、同社サポートまで連絡するよう求めている。

同サイトでは、対策強化の一環として2025年8月28日よりログイン時の二要素認証を導入している。同日以降は従来と同様の不正な方法でパスワードを再設定することはできないとしている。

（Security NEXT - 2025/09/24 ） ツイート

PR

関連記事

約700件のアカウントで不正ログイン被害、ポイント不正利用も - PinT
オンラインサービスで不正ログインか、詳細を調査 - 西濃運輸
「ぐるなび」で不正ログイン - 対象会員のPWリセットを実施
配達予定通知など行う佐川急便の会員制サービスにPWリスト攻撃
ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも
一部ユーザーで不正ログイン被害、他利用者情報にもアクセス - 雑誌ネット書店
フィッシング被害者のアカウントがさらなる攻撃の踏み台に - 東京外大
「PWリスト攻撃」による不正ログインを確認 - Hulu
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン