ニュース 2020.10.24 動画サービス「Hulu」にパスワードリスト型攻撃で、779件に不正ログイン
2020年9月23日、動画配信サービスHuluを運営するHJホールディングス株式会社は、同日の早朝から夜にかけて不正アクセスが試行されたことを確認した。
同社によると、同社サービスを利用する779件のアカウント似て第三者による不正アクセスを確認。
同月26日、10月1日にも不正アクセスが確認され、被害にあったアカウントは約1000にものぼる。
今回発生した不正アクセスは、不正に入手されたIDとパスワードを利用したPWリスト攻撃(パスワードリスト攻撃)によるものと見られる。
氏名、生年月日、性別、メールアドレスなど個人情報流出の可能性
今回のPWリスト攻撃によって流出した可能性のある個人情報は以下のとおり。
・メールアドレス
・氏名
・クレジットカード情報の一部
・生年月日
・性別
・メールアドレス
尚、クレジットカード情報に関しては、PCIDSS(日本カード情報セキュリティ協議会)に準拠しているため、閲覧できる情報は限定的であるため、直ちに不正利用に繋がるものではないと同社は伝えた。
同社は不正アクセスが発覚した同日中に通信元を特定の上、アクセス元IPアドレスからのアクセス制限を行い、対象アカウントのパスワードリセットを実施した。
翌日24日には対象のアカウントに対してパスワードの再設定をメールにて依頼した。
【関連リンク】
・Hulu「リスト型アカウントハッキング(リスト型攻撃)」による弊社サービスへの不正ログインの発生について(Hulu)https://www.hjholdings.jp/release/20200924.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock