～ログイン試行約2万件を確認、不正アクセスの一部を検出～

株式会社毎日新聞社（以下、当社）は、2025年7月10日午前に当社のログイン認証システムに対する異常なアクセスを検知し、調査を進めた結果、一部のIDに対する不正ログインの可能性が判明いたしました。
当社では、迅速に外部アクセスの制限措置を講じるとともに、対象となるお客様への対応を進めております。

■ 概要

• 7月8日以降、当社システムに対して大量のログイン試行が実行され、10日夜までの3日間で約2万件のIDが使用されたアクセスを確認いたしました。
• このうち、第三者による不正アクセスとみられる事例が一部含まれていることが判明しました。

■ 対応状況と情報保護について

• 7月10日夜、外部からの不審なアクセスを制限する緊急対応を実施済みです。
• 調査の結果、不正ログインが疑われる期間中に会員の個人情報ページへのアクセス履歴は確認されておらず、現時点では個人情報流出の可能性は低いと判断しております。
• 個人情報ページには、氏名・住所・電話番号・性別・生年月日・支払い方法などが含まれますが、クレジットカード情報は当該システムとは別で管理されており、本件による漏えいは確認されておりません。

■ IDの取得経路と流出可能性の評価

• 使用されたIDの中には、当社サービス「毎日新聞デジタル」に登録のないメールアドレスも多数含まれており、当社からのIDやパスワードの流出が起点である可能性は極めて低いと見られます。
• 他サービスなどから流出したID・パスワードのリストを悪用する**「リスト型攻撃」**である可能性が高いと判断しております。

■ 対象会員への対応とお願い

• 8日から10日の間にログインが確認されたIDについては、該当アカウントのパスワードを無効化し、パスワード再設定をお願いするメールを送付しております。
• ご不安をお感じのお客様におかれましても、任意でのパスワード変更を推奨いたします。
• パスワードは他のサービスと使い回しを避けることを強くお勧めいたします。

■ 今後の対応

当社では、本件を重く受け止め、引き続き外部の専門機関とも連携しながら詳細な原因分析と再発防止策の強化を進めてまいります。
すべてのお客様に安全・安心に当社サービスをご利用いただけるよう、情報セキュリティ体制の継続的な見直しと強化を行ってまいります。

引用元記事：https://rocket-boys.co.jp/security-measures-lab/unauthorized-logins-on-mainichi-digital-approximately-20000-ids-accessed-over-three-days/