2025年7月11日(金)から2025年7月14日(月)にかけて、弊社サイトのぐるなび会員ログイン画面において、第三者が不正に入手したIDとパスワードを使ったリスト型攻撃によると推測される不審なログインを検知いたしました。
この不審なログインにより、お客様の情報が第三者に閲覧された可能性がございますため、下記の通りご報告いたします。
お客様には、ご心配をおかけしまして、誠に申し訳ございません。今後、より一層のセキュリティ強化に努めてまいりますので、何卒ご理解とご協力のほどお願い申し上げます。
1.閲覧された可能性のある情報の範囲
ID・パスワード、及び、ぐるなび会員編集画面にご登録された項目となります。
※クレジットカード情報は保持しておりませんので、漏洩はございません。
2.対応状況
不審なログインが確認された会員の皆様のパスワードをリセットの上、メールでご通知させていただいております。
また、7月14日に個人情報保護委員会へ報告を行っております。
対象者の特定及び本人へのご連絡を優先したため、この場でのご案内が遅れましたことをお詫び申し上げます。申し訳ございません。
3.お客様へのお願い
今回の不正ログインは、他のサービスから流出したID・パスワード情報を用いて、不正にログインを試みる「リスト型攻撃」によるものと推測されます。
つきましては、ぐるなびを安全にご利用いただくために、今一度パスワードの見直しをお願いいたします。
なお、楽天ID連携をされているお客様におかれましても、ぐるなびのパスワードの見直しをお願いいたします。
また、不審なメール等に十分ご注意いただきますようお願いします。