「よりそうeねっと」にパスワードリスト型攻撃、ポイント不正交換も確認（東北電力）

東北電力株式会社は12月28日、同社の会員制Webサービス「よりそうeねっと」にて第三者からの不正ログインを確認したと発表した。

これは12月26日深夜から27日早朝にかけて、「よりそうeねっと」に対し第三者が他社サービス等から入手したと推測されるログインIDとパスワードを使用し不正ログインを行ったというもので、不正なポイント交換も確認されている。

同社の調査によると12月28日午前12時現在で、不正ログインされた会員は52名、うち44名が不正なポイント交換が行われ、141,000ポイントが不正に交換されたことを確認している。

同社では、不正ログインされた会員に対し、個別に連絡を行い状況説明を行うとともに、ログインID・パスワードの変更を依頼している。また被害に遭っていない会員に対しても、他サイトで使用しているログインID・パスワードの併用を避け、適切な管理を行うよう注意を呼びかけている。

同社では現時点で、同社サイトからのログインID・パスワードが流出した事実は確認されていないが、同サービスでのポイント交換サービスを12月27日午後2時30分に停止し、不正ログインの原因を調査するとともに警察に相談も行ってる。

同社では今後、実効性ある再発防止対策を実施した上で、ポイント交換サービスを再開予定。