「よりそうeねっと」にパスワードリスト型攻撃、ポイント不正交換も確認(東北電力) | ScanNetSecurity
2020.06.02(火)

「よりそうeねっと」にパスワードリスト型攻撃、ポイント不正交換も確認(東北電力)

東北電力株式会社は12月28日、同社の会員制Webサービス「よりそうeねっと」にて第三者からの不正ログインを確認したと発表した。

インシデント・事故 インシデント・情報漏えい
東北電力株式会社は12月28日、同社の会員制Webサービス「よりそうeねっと」にて第三者からの不正ログインを確認したと発表した。

これは12月26日深夜から27日早朝にかけて、「よりそうeねっと」に対し第三者が他社サービス等から入手したと推測されるログインIDとパスワードを使用し不正ログインを行ったというもので、不正なポイント交換も確認されている。

同社の調査によると12月28日午前12時現在で、不正ログインされた会員は52名、うち44名が不正なポイント交換が行われ、141,000ポイントが不正に交換されたことを確認している。

同社では、不正ログインされた会員に対し、個別に連絡を行い状況説明を行うとともに、ログインID・パスワードの変更を依頼している。また被害に遭っていない会員に対しても、他サイトで使用しているログインID・パスワードの併用を避け、適切な管理を行うよう注意を呼びかけている。

同社では現時点で、同社サイトからのログインID・パスワードが流出した事実は確認されていないが、同サービスでのポイント交換サービスを12月27日午後2時30分に停止し、不正ログインの原因を調査するとともに警察に相談も行ってる。

同社では今後、実効性ある再発防止対策を実施した上で、ポイント交換サービスを再開予定。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

編集長就任10周年記念「宣ベロキャンペーン」中!
編集長就任10周年記念「宣ベロキャンペーン」中!

Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催

×