任天堂グループのキャラクター商品を取り扱う公式通販サイト「ポケモンセンターオンライン」で、外部からの不正ログインが発生。
全会員のパスワードがリセットされる事態となった。
不正ログインは、他社サービスなどから不正に取得されたと見られるログインID(メールアドレス)とパスワードを使用して行われたもので、同サイトでは6月24日から「緊急メンテナンス」としてサービスを一時停止。
当該不正アクセスによって、氏名、メールアドレス、住所、電話番号、生年月日、届け先登録情報などの個人情報が流出した可能性があるとされている。
なお、サイト運営側でクレジットカード情報は保持していないため、流出の心配はないとされている。
対応として、全会員のパスワードを強制的にリセットする措置が取られており、2025年7月3日以降にサイトへログインするには必ずパスワードの再設定が必要となっている。
また、安全な再設定のため、運営側は以下の点に注意するよう呼びかけている。
・過去に同サイトで使っていたパスワードを再利用しない
・他社サービスと同じパスワードを使わない
・推測されやすい文字列(名前、誕生日、電話番号など)を避ける
また、ログイン後に不審な注文履歴や会員情報の書き換えに気づいた場合は、公式の問い合わせフォームからの連絡を求めている。
今後の対応と再発防止策として、2025年8月を目処にログイン時の「二段階認証」の導入を予定しているとのことで、IDとパスワードだけでなく、別の手段での確認を加えることでなりすましを防ぐという。
ポケモンセンターオンラインは「多大なるご迷惑とご心配をおかけし、深くお詫び申し上げます」と謝罪。
利用者には、今後も自身のアカウント管理に十分注意するよう呼びかけ、問い合わせや詳細については、同サイトの公式サポートデスクで案内されている。
