「カテエネ」へパスワードリスト型攻撃、個人情報最大234件閲覧可能状態に(中部電力)
中部電力株式会社は7月12日、同社の家庭向けWebサービス「カテエネ」にて第三者の不正ログインの可能性が判明したと発表した。
インシデント・事故
インシデント・情報漏えい
これは7月10日から11日にかけて、「カテエネ」が第三者が他社サービスから入手したと推測されるID・パスワードのリストを用いたパスワードリスト型攻撃を受け、一部の該当する顧客の個人情報を攻撃者が一時的に閲覧できる状態であったというもの。
対象となる顧客は最大234件で、氏名、住所、電気・ガス料金の請求額、契約プラン、保有カテエネポイント数、電気の使用状況が一時的に閲覧できる状態にあった。なお、カテエネポイントの不正利用などの被害は無かったとのこと。
同社では、不正ログインされた可能性がある顧客に個別に説明と謝罪を行うとともにIDとパスワードの再設定を依頼、また、愛知県警察にも相談を行っている。
同社では不正ログイン判明後、安全を確保するために「カテエネ」以外のWebサービスについても停止し、更なるセキュリティ対策を実施したうえで再開した。なお、現在停止中のもセキュリティ対策を強化し、早期の再開に努めるとのこと。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)
-
やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について
-
初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局)
-
攻撃活動が再開した「Emotet」の観測状況を公開(IPA)
-
再委託先が設定ミス「中小企業等支援策活用サポートセンター」相談者情報が閲覧可能に(京都市)
-
増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike)PR
-
脆弱性届出、製品別は「ルータ」が最多に--第2四半期レポート(IPA、JPCERT/CC)
-
破産者等の個人情報掲載サイトに停止命令、対応なき場合 罰則求める刑事告発予定(個人情報保護委員会)
-
不正アクセスにより「MITERAS」装った迷惑メール不正中継(パーソルプロセス&テクノロジー)
-
「ショップチャンネル」にパスワードリスト型攻撃、定常的なモニタリングで発覚(ジュピターショップチャンネル)