2025年05月23日
被保険者(社員) 各位
【注意喚起】Pep Up不正ログインにご注意ください
2025年5月12日(月)、JMDC社ユーザー以外の第三者がJMDC社サービスを利用しているユーザーのアカウントを乗っ取り、 不正に利用する事象が確認されたとJMDC社より連絡がございましたので、お知らせいたします。
JMDC社の調査の結果、現時点で当健保加入者のPep Upアカウント・Pep Upシステムへの侵害および情報漏えいはありません。
本事象は「2段階認証が未設定の利用者様において発生しております」ので、加入者の皆様におかれては、2段階認証の設定をお願いいたします。
※2段階認証の方法:2段階認証とは何ですか – Pep Up よくある質問
【発生状況】
JMDC社システムへの侵害および情報漏えいは確認されておらず、推測しやすいパスワードが設定されたアカウントや、 複数サービスでパスワードを使い回して利用しているアカウントが狙われた可能性があります。
IPアドレスの匿名化が可能なVPNサービス経由と推定されるアクセス元であり、ログイン試行が一度で成功していることから、 何らかの手段で外部からメールアドレスとパスワードの組み合わせを取得した第三者によるPep Upへのログインであった可能性が考えられるとのことです。
【JMDC社対応】
「引き続きお客様皆様に安心してサービスをご利用いただけるよう、セキュリティの強化に努めてまいります。 また、この機会にご自身のアカウントのセキュリティ対策について見直しを図っていただけますと幸いでございます。なお、不正ログインの恐れが確認された利用者様においては、アカウントを凍結いたします。ご自身のアカウントが凍結されていた場合は、Pep Upカスタマーサポートに必要情報を記載のうえ、ご連絡ください。」とのことです。
なおJMDC社では、さらにセキュリティの強化を進めていかれますので、ご協力をよろしくお願いします。
【ご対応のお願い】
本事象は「2段階認証が未設定の利用者様において発生しております」ので、加入者の皆様におかれては、2段階認証の設定をお願いいたします。
【本件問合先】
Pep Upカスタマーサポート(https://pepup.life/inquiry)