動画配信サービスHuluを運営するHJホールディングス株式会社は9月24日、同社サービスの一部アカウントにて第三者からの不正ログインを確認したと発表した。
これは9月23日に、同社サービスに登録された一部アカウントに対し、登録者以外の第三者からパスワードリスト型攻撃による不正ログイン操作を確認したというもの。
不正ログインがあったのは、契約中、解約済みなどの契約状況にかかわらず779件のアカウントで、登録Huluアカウントを利用しての動画閲覧やマイリスト(お気に入り、視聴履歴)情報、アカウントページ(メールアドレス、氏名、加入年月日、アカウント接続機器一覧、プロフィール情報(名前、生年月日、性別)、支払い情報の一部)が閲覧された可能性がある。
同社では不正アクセス発覚後に、アクセス元IPアドレスからのアクセス制限を行うとともに、対象のアカウントに対し
パスワード強制リセットを実施、9月24日午前11時に対象の登録者に対しメールにてパスワードを再設定するよう依頼している。
同社では、不正ログイン被害に遭っていない登録者に対しても、他社サービスと同一のID、パスワードを使用している場合は変更するよう注意を呼びかけている。
これは9月23日に、同社サービスに登録された一部アカウントに対し、登録者以外の第三者からパスワードリスト型攻撃による不正ログイン操作を確認したというもの。
不正ログインがあったのは、契約中、解約済みなどの契約状況にかかわらず779件のアカウントで、登録Huluアカウントを利用しての動画閲覧やマイリスト(お気に入り、視聴履歴)情報、アカウントページ(メールアドレス、氏名、加入年月日、アカウント接続機器一覧、プロフィール情報(名前、生年月日、性別)、支払い情報の一部)が閲覧された可能性がある。
同社では不正アクセス発覚後に、アクセス元IPアドレスからのアクセス制限を行うとともに、対象のアカウントに対し
パスワード強制リセットを実施、9月24日午前11時に対象の登録者に対しメールにてパスワードを再設定するよう依頼している。
同社では、不正ログイン被害に遭っていない登録者に対しても、他社サービスと同一のID、パスワードを使用している場合は変更するよう注意を呼びかけている。
![NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31690.jpg)
![リリース([重要]不正アクセス検知によるパスワード強制リセット実施のお知らせ(9/24))](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/32244.jpg)
