ポケモンセンターオンライン、第三者による不正ログインを確認

ポケモンセンターオンラインは2025年7月3日、外部から不正に入手されたID・パスワードを用いた「不正ログイン」が発生していることを発表しました。

 これを受け、同社は被害拡大を防止するため緊急メンテナンスを実施し、全会員アカウントのパスワードをリセットしたことを公表しました。

事案の概要：外部流出した情報を悪用した不正ログイン

今回の不正アクセスは、ポケモンセンターオンライン以外のサービスから不正に取得されたログイン情報（メールアドレス・パスワード）を用いて、第三者がログインを試みたものとみられています。

また、一部アカウントでは不正ログイン後に会員情報が書き換えられた形跡が確認されたため、対象アカウントは一時的に利用停止措置が取られています。

漏洩した可能性のある情報

今回、不正ログインによって第三者に閲覧・取得された可能性がある情報は以下の通りです。

• メールアドレス

• 氏名

• 住所

• 電話番号

• 生年月日

• お届け先登録情報

なお、クレジットカード情報は同社が保持しておらず、漏洩はないとしています。

ポケモンセンターオンラインの対応と今後の予定

同社は、全会員のパスワードを一斉にリセットし、7月3日以降の初回ログイン時には必ずパスワードの再設定を求めています。

また、再発防止策として2025年8月頃を目処に「二段階認証」を導入予定とし、さらなるセキュリティ強化を進めています。

再発防止策と会員へのお願い

会員には以下のパスワード管理を呼びかけています。

• 過去に使用したパスワードの再利用はしない

• 他社サービスと異なるパスワードを設定する

• 推測されやすいパスワードは避ける

不正ログイン後にアカウント情報が改ざんされていたり、心当たりのない注文履歴がある場合はサポートデスクへの問い合わせを呼びかけています。

まとめ

今回のポケモンセンターオンラインにおける不正ログイン事案は、同社システムからの情報漏洩ではなく、外部サービスから流出したID・パスワードの悪用が原因と考えられています。しかし、たとえ自社が原因でない場合でも、不正アクセスが行われれば顧客の信頼は大きく損なわれます。企業に求められるのは、ID・パスワード使い回しのリスクを前提とした「守るべき情報は絶対に守る」という姿勢です。

自社が直接の被害原因ではなくとも、「被害を受けたのは自社のユーザー」であるという意識を持ち、企業全体で情報セキュリティ強化に取り組むことが、今後ますます重要になっていくでしょう。

本記事は、以下の参考記事を基に作成されています。

詳細な情報は公式記事をご覧ください。