パナソニックが、会員サイトClub Panasonic へ外部から不正ログインされ、顧客の個人情報を第三者に不正に閲覧された可能性があると発表しました。

不正ログインされた可能性のあるアカウントの数は7万8361。閲覧された可能性のある個人情報は、氏名、住所、電話番号、性別、生年月日、ログインID、 メールアドレス、ニックネーム。

また携帯電話用メールアドレス、職業、居住状態、家族構成、 共稼ぎ状況、興味のあるカテゴリーを登録している場合は、それらも閲覧された可能性があります。

対応としてパナソニックは、不正に閲覧された可能性のあるアカウントに対し、不正ログインが行われたID とパスワードでのログインを停止しています。

また該当する会員へメールを配信して状況を説明するとともに、パスワードの変更を依頼しています。

Club Panasonic への不正ログインが行われた期間は2014年3月23日~4月21日。その期間内に、不特定多数のIPアドレスからの、断続的かつ機械的な460万件を超える不正なログイン試行を確認しています。

今後の対策として、機械的なログイン要求を防止するために画像認識機能を実装します。またサイトでは会員に対し、「他のサービスと同じパスワードを使わない」、「定期的にパスワードを変更し、過去に使用したものは極力使用しない」、「第三者が容易に推測できるパスワードを使用しない」という3点を注意喚起します。

なおパナソニックは、ログイン試行に使われたID にCLUB Panasonic で使用を認められていないものが多数含まれていることから、他のサービスから流出したID やパスワードを利用している可能性が高いと想定しています。

そのため複数のサイトで同一のID やパスワードを使っている場合は、それらの変更も推奨しています。