関東ITソフトウェア健康保険組合は5月19日、健康ポータルサイト Pep Up への不正ログインについて発表した。
同組合では5月12日に、健康ポータルサイト Pep Up にて第三者が利用者のアカウントを乗っ取り、不正利用する事象を確認したという。
同組合によると、推測しやすいパスワードが設定されたアカウントや、複数サービスでパスワードを使い回して利用しているアカウントが狙われ、今回は二段階認証が未設定の利用者で発生している状況で、セキュリティ対策として二段階認証の設定を呼びかけている
アクサ生命健康保険組合でも5月30日に、健康ポータルサイトPep Up 利用者への二段階認証の設定を推奨している。SMBCコンシューマーファイナンス健康保険組合、KDDI健康保険組合等でも不正ログインへの注意を呼びかけている。
Pep Up 事務局でも2022年3月24日に、パスワードリスト攻撃と推測される不正なリクエストを2022年3月21日に断続的に検出した旨を公表しており、セキュリティ対策としてパスワード再設定、二段階認証設定、登録に使っているメールアドレス自体のセキュリティ向上を呼びかけている。
