当健保組合の事業運営につきましては、日頃より格別のご協力をいただき厚くお礼申し上げます。
　さて、令和７年５月１２日付けPepUp事務局からのメール配信にて、「【重要・注意喚起】不正ログインにご注意ください」がPepUp利用者全員に送信されました。当事案について、当健保組合からPepUp運営会社の株式会社JMDCに照会をした結果を下記のとおり報告いたします。
　㈱JMDCおよび当健保組合でも個人情報の保護には万全を期しておりますが、ご自身におかれましてもセキュリティ管理には十分にご留意頂きますようお願いいたします。

 

〇事案
悪意のある者がPepUpサービス外で不正に取得した認証情報（メールアドレスとパスワード）を用いてログインしたと疑われる事象が発生。不正ログイン後は、メールアドレスの変更やPepポイントの不正使用が疑われた。PepUp運営会社への攻撃や情報を不正に取得された形跡は無かった。

 

〇当健保組合の加入者について
当健保組合のＰｅｐＵｐ利用者において、不正ログインが疑われる対象者は無し。

 

〇自分でできる不正ログイン対策方法について
　①推測されやすいパスワード（生年月日など）を避ける
　②同じパスワードを使いまわさない
　　（PepUpに限らず別のサイト等でパスワードの使いまわしをしている場合、

　　　仮に別のサイトで不正取得されてしまうと、使用しているサービス全てが

　　　不正ログインされる可能性があります）
　③二段階認証を設定する
　　詳しくは　こちら