ニュース 2020.10.24 動画サービス「Hulu」にパスワードリスト型攻撃で、779件に不正ログイン

同社によると、同社サービスを利用する779件のアカウント似て第三者による不正アクセスを確認。

同月26日、10月1日にも不正アクセスが確認され、被害にあったアカウントは約1000にものぼる。

今回発生した不正アクセスは、不正に入手されたIDとパスワードを利用したPWリスト攻撃（パスワードリスト攻撃）によるものと見られる。

今回のPWリスト攻撃によって流出した可能性のある個人情報は以下のとおり。

・メールアドレス
・氏名
・クレジットカード情報の一部
・生年月日
・性別
・メールアドレス

尚、クレジットカード情報に関しては、PCIDSS（日本カード情報セキュリティ協議会）に準拠しているため、閲覧できる情報は限定的であるため、直ちに不正利用に繋がるものではないと同社は伝えた。

同社は不正アクセスが発覚した同日中に通信元を特定の上、アクセス元IPアドレスからのアクセス制限を行い、対象アカウントのパスワードリセットを実施した。

翌日24日には対象のアカウントに対してパスワードの再設定をメールにて依頼した。

【関連リンク】

・Hulu「リスト型アカウントハッキング（リスト型攻撃）」による弊社サービスへの不正ログインの発生について（Hulu）https://www.hjholdings.jp/release/20200924.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock