「Hulu」にパスワードリスト型攻撃、779件のアカウントが被害に(HJホールディングス) | ScanNetSecurity
2026.07.15(水)

「Hulu」にパスワードリスト型攻撃、779件のアカウントが被害に(HJホールディングス)

動画配信サービスHuluを運営するHJホールディングス株式会社は9月24日、同社サービスの一部アカウントにて第三者からの不正ログインを確認したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
動画配信サービスHuluを運営するHJホールディングス株式会社は9月24日、同社サービスの一部アカウントにて第三者からの不正ログインを確認したと発表した。

これは9月23日に、同社サービスに登録された一部アカウントに対し、登録者以外の第三者からパスワードリスト型攻撃による不正ログイン操作を確認したというもの。

不正ログインがあったのは、契約中、解約済みなどの契約状況にかかわらず779件のアカウントで、登録Huluアカウントを利用しての動画閲覧やマイリスト(お気に入り、視聴履歴)情報、アカウントページ(メールアドレス、氏名、加入年月日、アカウント接続機器一覧、プロフィール情報(名前、生年月日、性別)、支払い情報の一部)が閲覧された可能性がある。

同社では不正アクセス発覚後に、アクセス元IPアドレスからのアクセス制限を行うとともに、対象のアカウントに対し
パスワード強制リセットを実施、9月24日午前11時に対象の登録者に対しメールにてパスワードを再設定するよう依頼している。

同社では、不正ログイン被害に遭っていない登録者に対しても、他社サービスと同一のID、パスワードを使用している場合は変更するよう注意を呼びかけている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop