888件のHuluアカウントが不正ログイン被害、HJホールディングスが対応を発表

HJホールディングス株式会社は、2025年1月22日に、人気動画配信サービス「Hulu」のユーザーアカウント888件が不正にアクセスされたと発表しました。これは、悪意のある第三者が他人のアカウントにログインした疑いがある事象で、1月17日から22日の間に発生したとのことです。

事件の詳細については、攻撃者が外部から手に入れたパスワードリストを使って不正にログインしたと考えられています。これは「リスト型ハッキング」と呼ばれる手法で、悪意のある人々が他人のパスワードを無許可で利用します。なお、Huluのアカウントには、個人の名前や視聴履歴、支払い情報などが保存されています。

事件が確認された後、HJホールディングスは速やかに対策を講じました。攻撃者が使用したと思われるIPアドレスへのアクセスを制限し、不正にアクセスされた可能性のあるアカウントのパスワードを強制的にリセットしました。これにより、これ以上の不正アクセスを防ぐことを目指しています。