関東ITソフトウェア健康保険組合、健康ポータルサイト Pep Up への不正ログイン対策として二段階認証を呼びかけ | ScanNetSecurity
2026.07.13(月)

関東ITソフトウェア健康保険組合、健康ポータルサイト Pep Up への不正ログイン対策として二段階認証を呼びかけ

 関東ITソフトウェア健康保険組合は5月19日、健康ポータルサイト Pep Up への不正ログインについて発表した。

脆弱性と脅威 脅威動向
「Pep Up への不正ログイン」検索結果
「Pep Up への不正ログイン」検索結果 全 1 枚 拡大写真

 関東ITソフトウェア健康保険組合は5月19日、健康ポータルサイト Pep Up への不正ログインについて発表した。

 同組合では5月12日に、健康ポータルサイト Pep Up にて第三者が利用者のアカウントを乗っ取り、不正利用する事象を確認したという。

 同組合によると、推測しやすいパスワードが設定されたアカウントや、複数サービスでパスワードを使い回して利用しているアカウントが狙われ、今回は二段階認証が未設定の利用者で発生している状況で、セキュリティ対策として二段階認証の設定を呼びかけている

 アクサ生命健康保険組合でも5月30日に、健康ポータルサイトPep Up 利用者への二段階認証の設定を推奨している。SMBCコンシューマーファイナンス健康保険組合、KDDI健康保険組合等でも不正ログインへの注意を呼びかけている。

 Pep Up 事務局でも2022年3月24日に、パスワードリスト攻撃と推測される不正なリクエストを2022年3月21日に断続的に検出した旨を公表しており、セキュリティ対策としてパスワード再設定、二段階認証設定、登録に使っているメールアドレス自体のセキュリティ向上を呼びかけている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  2. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  3. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  4. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  5. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

ランキングをもっと見る
PageTop