ポケモンセンターオンライン、第三者による不正ログインを確認

ポケモンセンターオンラインは2025年7月3日、外部から不正に入手されたID・パスワードを用いた「不正ログイン」が発生していることを発表しました。

これを受け、同社は被害拡大を防止するため緊急メンテナンスを実施し、全会員アカウントのパスワードをリセットしたことを公表しました。

事案の概要：外部流出した情報を悪用した不正ログイン

今回の不正アクセスは、ポケモンセンターオンライン以外のサービスから不正に取得されたログイン情報（メールアドレス・パスワード）を用いて、第三者がログインを試みたものとみられています。

また、一部アカウントでは不正ログイン後に会員情報が書き換えられた形跡が確認されたため、対象アカウントは一時的に利用停止措置が取られています。

漏洩した可能性のある情報

今回、不正ログインによって第三者に閲覧・取得された可能性がある情報は以下の通りです。

• メールアドレス

• 氏名

• 住所

• 電話番号

• 生年月日

• お届け先登録情報

なお、クレジットカード情報は同社が保持しておらず、漏洩はないとしています。

ポケモンセンターオンラインの対応と今後の予定

同社は、全会員のパスワードを一斉にリセットし、7月3日以降の初回ログイン時には必ずパスワードの再設定を求めています。

また、再発防止策として2025年8月頃を目処に「二段階認証」を導入予定とし、さらなるセキュリティ強化を進めています。

再発防止策と会員へのお願い

会員には以下のパスワード管理を呼びかけています。

• 過去に使用したパスワードの再利用はしない

• 他社サービスと異なるパスワードを設定する

• 推測されやすいパスワードは避ける

不正ログイン後にアカウント情報が改ざんされていたり、心当たりのない注文履歴がある場合はサポートデスクへの問い合わせを呼びかけています。

まとめ

今回のポケモンセンターオンラインにおける不正ログイン事案は、同社システムからの情報漏洩ではなく、外部サービスから流出したID・パスワードの悪用が原因と考えられています。しかし、たとえ自社が原因でない場合でも、不正アクセスが行われれば顧客の信頼は大きく損なわれます。企業に求められるのは、ID・パスワード使い回しのリスクを前提とした「守るべき情報は絶対に守る」という姿勢です。

自社が直接の被害原因ではなくとも、「被害を受けたのは自社のユーザー」であるという意識を持ち、企業全体で情報セキュリティ強化に取り組むことが、今後ますます重要になっていくでしょう。

本記事は、以下の参考記事を基に作成されています。

詳細な情報は公式記事をご覧ください。

参照元記事：https://www.pokemoncenter-online.com/news/?id=20250703_1&srsltid=AfmBOopgOrXch_Ul2fSZhhDn0oymuH56LGReGzG8dazsI8aZl8RaH3xT

セキュリティ対策に不安がある方はお気軽にご相談ください。御社に必要な対策を無料で提案させて頂きます。

セキュリティテストならシースリーレーヴ 

• 

  ペネトレーションテストの会社をお探しの方は、ぜひシースリーレーヴ株式会社までお問い合わせください。

  
  

  

  
  

  弊社では、海外で活躍するホワイトハッカー集団「Nulit・ナルト」によるペネトレーションテストを60万円〜の低価格で提供可能です。

  
  

  さらに毎月定期的に侵入テストを実施したり、ホワイトハッカーのロゴをサイトに掲載したりすることで、サイバー攻撃の予防を高めることができます。

  
  

  また自社でのセキュリティ対策が難しい場合は、ホワイトハッカーおよびエンジニアが開発を行うことも可能です。

  
  

  これまでに大手企業様や、上場企業様など、数多くのペネトレーションテスト実績を持っております。

  導入実績と弊社がペネトレーションテストで選ばれる理由はこちら 

  セキュリティ面に関するお悩みをお持ちの方は、まずはぜひ一度ご相談ください。