「リスト型アカウントハッキング（リスト型攻撃）」によるU-NEXTへの不正ログインの発生について

映像配信サービス「U-NEXT」にご登録いただいている一部のU-NEXTアカウントにおいて、第三者と思われる不正なログイン操作が実施されたことを確認いたしました。

調査の結果、ログイン操作は「リスト型アカウントハッキング（リスト型攻撃）」によるもので、アクセス元のIPアドレスなどから第三者による不正なログインの可能性が極めて高いと判断いたしました。対象のお客様には、個別にサービス画面やメールで通知を実施しております。

発生内容

リスト型アカウントハッキング（U-NEXTではないところで取得されたログインIDやメールアドレス、パスワードの情報で第三者がログインする行為）により、一部のU-NEXTアカウントにおいて不正ログイン操作が確認されました。

U-NEXTからアカウント情報が流出したことによる不正アクセスではありません。

対象者

2020年11月19日時点で不正ログインされたアカウント数は、9,864件を確認しています。

不正におこなわれた可能性がある行為

不正にログインされたアカウントで以下の行為が実行された可能性があります。

・配信中コンテンツの視聴、購入

・ファミリーアカウントの作成などの操作

・設定・サポートのページ（https://support.unext.jp/）の閲覧

登録されている、氏名、性別、生年月日、電話番号、住所、メールアドレス、決済情報の一部が閲覧可能な状態でした。

閲覧できる決済情報はあらかじめマスキングされているため、不正に取得されることはありません。

対応の経緯

11月17日 リスト型アカウントハッキングによる不正ログインを検知

11月18日

不正にログインされたアカウントへ以下の対応を実施

• 通知メールを送信
• ログイン後のサービス画面（Webのみ）に通知を表示
• パスワードを強制的にリセット
• コンテンツの購入をロック
• 登録されている個人情報・決済情報へのアクセスを遮断
• 利用の再開、コンテンツの購入時にパスワードの再設定を必須化

対象のお客様への対応を最優先で進めるとともに、U-NEXTをよりセキュアな環境でご利用いただけるよう追加の機能開発も実施してまいります。

本件についてのメディア問い合わせ先

publicrelations@unext.jp

本件についての利用者問い合わせ先

U-NEXT特設窓口

0120-998-038　11:00～19:00

abuse2011@unext.jp