ポケモンセンターで不正ログイン発生、個人情報漏えいの可能性

株式会社ポケモンは、2025年7月3日、同社が運営するオンラインサイト「ポケモンセンター」において、リスト型攻撃による不正ログインが確認されたと発表しました。この不正ログインにより、ユーザーの個人情報が漏えいした可能性があり、同社は緊急メンテナンスを実施し、対応に追われています。

発表によると、漏えいの懸念がある個人情報は、メールアドレス、氏名、住所、電話番号、生年月日、お届け先登録情報など多岐にわたります。今回の攻撃は、外部から不正に入手されたと思われるログイン情報を悪用した「リスト型攻撃」と呼ばれる手口によるもので、一部のアカウントでは不正な改ざんも確認されています。

ポケモン社は、事態を重く見て、全会員アカウントのパスワードをリセットする措置を講じました。また、ユーザーに対しては、身に覚えのない注文履歴や登録情報の変更がないか確認するよう呼びかけています。

再発防止策として、ポケモン社は今後、二段階認証の導入などを予定しており、セキュリティ体制の強化に努めるとしています。