ID 全削除し管理者 ID 変更、熊本電力とフラワーペイメント 双方の見解 | ScanNetSecurity
2024.03.19(火)

ID 全削除し管理者 ID 変更、熊本電力とフラワーペイメント 双方の見解

熊本電力株式会社は2月3日、同社顧客に対し2月2日から3日にかけて「熊本電力からのお知らせ」と称する『迷惑メール』が送信されていることを発表した。

インシデント・事故
熊本電力株式会社は2月3日、同社顧客に対し2月2日から3日にかけて「熊本電力からのお知らせ」と称する『迷惑メール』が送信されていることを発表した。

熊本電力社によると、同メールには「2月2日付で顧客との間の電気需給契約における契約上の地位につき移転を受けた」と記載されているが、送信元メールアドレスや問合せ先メールアドレスは熊本電力社のものでは無く、『迷惑メール』の発信者が、顧客に対し当該メールを送信したこと自体が、個人情報保護法に反する行いと認識していると言う。

熊本電力社は翌2月4日に続報として、『迷惑メール』送信者であるフラワーペイメント株式会社は、熊本電力社に電気の卸売りを行っていた事業者で、「電気供給約款46.お客さまの個人情報の共同利用」に基づき、電力供給のため顧客情報を共有していたフラワーペイメント社が、今回のように直接顧客に対しメール送信のために利用することは目的の範囲外と考えられ、現在、フラワーペイメント社による熊本電力社顧客情報の不正利用および個人情報保護法違反について調査中と声明を発表した。

熊本電力社は2月7日に、業務委託先であるフラワーペイメント社が2月2日に熊本電力社から提供されたIDを使用し、広域的運営推進機関のスイッチング支援システムへログイン、熊本電力社のスイッチング支援システムIDを全削除した上で、管理者IDをフラワーペイメント社に変更したことを確認。熊本電力社は広域的運営推進機関に対応依頼し翌2月3日には熊本電力社がログイン可能となったが、熊本電力社の顧客の契約をスイッチングし、顧客の同意を一切得る事なくフラワーペイメント社へ移転させたことを確認したと発表、重ねて本行為について、電子計算機損壊等業務妨害罪および電気事業法違反であると考えていると発表した。
《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. テレビ新潟放送網にサイバー攻撃、データが暗号化被害

    テレビ新潟放送網にサイバー攻撃、データが暗号化被害

  2. りゅうぎんキャッシュレスサービスのメンテナンス作業中に顧客情報を滅失

    りゅうぎんキャッシュレスサービスのメンテナンス作業中に顧客情報を滅失

  3. 愛知陸運にランサムウェア攻撃、不審な電話やメールに注意呼びかけ

    愛知陸運にランサムウェア攻撃、不審な電話やメールに注意呼びかけ

  4. 理研計器の開発センターで放射性同位元素が所在不明に

  5. マイクロソフト社員名乗る第三者が指示、商工会の業務用 PC 2 台に遠隔操作ソフトウェアをインストール

  6. JVCケンウッド タイ生産子会社サーバに不正アクセス

  7. 「Lychee Redmine」問い合わせページで入力情報が閲覧可能に

  8. 不動産の GRANDCITY 社員、不正アクセス禁止法違反容疑で逮捕

  9. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

  10. 国分生協病院の画像管理サーバにランサムウェア攻撃、救急及び一般外来の受入に制限

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×