「くらしTEPCO web」にパスワードリスト型攻撃、会員情報閲覧や不正な仮登録申請を確認 | ScanNetSecurity
2020.11.30(月)

「くらしTEPCO web」にパスワードリスト型攻撃、会員情報閲覧や不正な仮登録申請を確認

東京電力エナジーパートナー株式会社は10月13日、同社の会員制Webサービス「くらしTEPCO web」に対し、第三者が不正ログインを行った可能性を確認したと発表した。

インシデント・事故 インシデント・情報漏えい
東京電力エナジーパートナー株式会社は10月13日、同社の会員制Webサービス「くらしTEPCO web」に対し、第三者が不正ログインを行った可能性を確認したと発表した。

これは10月5日から10月11日にかけて、「くらしTEPCO web」に対し第三者が他社サービス等から不正に入手したと推測されるメールアドレスやパスワードを用いて不正ログインを行い、会員ページの閲覧や会員登録画面からの大量の不正な仮登録申請を確認したというもの。

不正ログインされた可能性があるのは260件の会員ページで、氏名や住所、電気使用量等の情報を閲覧された可能性が高い。なお、現時点で「くらしTEPCOポイント」の不正交換等の被害は確認されていない。

また、会員登録画面からの大量の不正な仮登録申請により、同サービスの会員外に対し登録の覚えがない「会員登録手続きのご案内(本登録案内のメール)」が「くらしTEPCO web」から自動送信されている。

同社では現在、新規会員登録とポイント利用のサービスを停止するとともに、原因調査に取り組んでおり、11月中を目途にセキュリティ強化を図るとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×