ぐるなび会員情報に不審アクセスを検知、リスト型攻撃の可能性

ぐるなびは2025年8月20日、同社が運営するWebサイトの会員ログイン画面において、第三者による不審なアクセスがあったことを公表しました。この不審なアクセスは、2025年7月11日金曜日から7月14日月曜日にかけて断続的に発生していたとのことです。

今回の事象について、ぐるなびは、他社のサービスから流出したIDとパスワードを不正に利用する「リスト型攻撃」である可能性が高いと推測しています。この攻撃により、会員の皆様が登録されている編集画面の情報が第三者によって閲覧された可能性があります。しかしながら、ぐるなびではクレジットカード情報を保持していないため、決済情報や個人を特定できる情報が漏えいした事実は確認されていないと説明しています。

ぐるなびは、不審なログインが確認された対象会員のパスワードをすでに強制的にリセットし、個別にメールでの通知を行いました。また、所管官庁である個人情報保護委員会へは、同年7月14日に本件を報告済みであるとのことです。