2025年07月18日
健康ポータルサイト「Pep Up」において、2025年5月12日に第三者による不正ログインの疑いが検出された旨の連絡が、サービス提供元である 株式会社JMDCよりありました。
株式会社JMDCは、不正ログインが検出された当日に該当者のアカウントを強制停止(ログイン不可の状態)し、翌日にはその旨を本人にメールで通知しています。
株式会社JMDCによる調査の結果、現時点において当健保加入者のPep UpアカウントおよびPep Upシステムへの侵害、ならびに情報漏えいは確認されておりません。
また、Pep Upのシステム自体にも障害や報漏えいは発生していないことが確認されています。
なお、本件は、短時間に大量のログイン試行が行われたことから、他社サービスから流出した可能性のあるIDやパスワードを用いてPep Upへのログインが試みられたものと考えられ、ポイントの不正交換が目的であると推測されます。
本事象は「2段階認証を未設定の利用者様」において発生しております。加入者の皆様におかれましては、セキュリティ強化のため、2段階認証の設定をお願いいたします。
※2段階認証の方法:2段階認証とは何ですか – Pep Up よくある質問
本件に関するお問い合わせ
Pep Up カスタマーサポート