ポケモン社は、一部のユーザーに対するハッキングの試みを検知し、当該ユーザーアカウントのパスワードをリセットしたと発表した。
先週、ポケモンの公式サポートウェブサイトに「アカウントシステムへの侵入を試みたことを受けて、ポケモンは影響を受けた可能性のあるファンのアカウントを積極的にロックしました」という警告が掲載されました。
火曜日時点で、警告は解除されました。同社の広報担当者は、侵入行為はなく、一部ユーザーに対する一連のハッキング試行があっただけだと述べています。
「アカウントシステムへの不正アクセスは発生していません。一部のアカウントへのログイン試行が発生し、確認されました。お客様を保護するため、メッセージの表示につながった一部のパスワードをリセットしました」と、ポケモン社の広報担当者ダニエル・ベンクウィット氏は述べています。
ポケモンは、世界中で何億人ものプレイヤーを抱える大人気ゲームシリーズです。
ベンクウィット氏は、ハッカーの標的となったアカウントのうち実際に侵害を受けたのはわずか0.1%だと述べ、影響を受けたユーザーに対してはパスワードのリセットをすでに強制しているため、パスワードのリセットを強制されていない人には何もすることはない、と改めて強調した。
ポケモンのアカウント侵害の説明は、悪意のあるハッカーが他の侵害から盗んだユーザー名とパスワードを使用して他のサイトで再利用する、クレデンシャルスタッフィングに似ているように思われます。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
同様の事件の最近の例として、昨年遺伝子検査会社23andMeで発生した事件があります。この事件では、ハッカーが他の情報漏洩で漏洩したパスワードを利用して、約14,000件のアカウントに侵入しました。これらのアカウントに侵入することで、ハッカーは23andMeのアカウント保有者数百万の機密遺伝子データにアクセスすることができました。
これをきっかけに同社(および他の競合他社数社)は、クレデンシャルスタッフィング攻撃を防ぐセキュリティ機能である必須の二要素認証を導入するに至った。
一方、TechCrunchが調べたところ、ポケモン社はユーザーがアカウントで二要素認証を有効にすることを許可していない。
トピック
Lorenzo Franceschi-Bicchierai 氏は TechCrunch のシニアライターであり、ハッキング、サイバーセキュリティ、監視、プライバシーなどをカバーしています。
ロレンゾからの連絡を確認したり連絡を受けたりする場合は、[email protected]にメールを送信するか、Signal の +1 917 257 1382 に暗号化されたメッセージを送信するか、Keybase/Telegram の @lorenzofb にメッセージを送信してください。
バイオを見る
