「くらしTEPCO web」にパスワードリスト型攻撃、会員情報閲覧や不正な仮登録申請を確認 | ScanNetSecurity
2026.07.17(金)

「くらしTEPCO web」にパスワードリスト型攻撃、会員情報閲覧や不正な仮登録申請を確認

東京電力エナジーパートナー株式会社は10月13日、同社の会員制Webサービス「くらしTEPCO web」に対し、第三者が不正ログインを行った可能性を確認したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
東京電力エナジーパートナー株式会社は10月13日、同社の会員制Webサービス「くらしTEPCO web」に対し、第三者が不正ログインを行った可能性を確認したと発表した。

これは10月5日から10月11日にかけて、「くらしTEPCO web」に対し第三者が他社サービス等から不正に入手したと推測されるメールアドレスやパスワードを用いて不正ログインを行い、会員ページの閲覧や会員登録画面からの大量の不正な仮登録申請を確認したというもの。

不正ログインされた可能性があるのは260件の会員ページで、氏名や住所、電気使用量等の情報を閲覧された可能性が高い。なお、現時点で「くらしTEPCOポイント」の不正交換等の被害は確認されていない。

また、会員登録画面からの大量の不正な仮登録申請により、同サービスの会員外に対し登録の覚えがない「会員登録手続きのご案内(本登録案内のメール)」が「くらしTEPCO web」から自動送信されている。

同社では現在、新規会員登録とポイント利用のサービスを停止するとともに、原因調査に取り組んでおり、11月中を目途にセキュリティ強化を図るとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  2. フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

    フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

  3. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  4. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  5. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

ランキングをもっと見る
PageTop