「くらしTEPCO web」にパスワードリスト型攻撃、会員情報閲覧や不正な仮登録申請を確認 | ScanNetSecurity
2020.11.28(土)

「くらしTEPCO web」にパスワードリスト型攻撃、会員情報閲覧や不正な仮登録申請を確認

東京電力エナジーパートナー株式会社は10月13日、同社の会員制Webサービス「くらしTEPCO web」に対し、第三者が不正ログインを行った可能性を確認したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
東京電力エナジーパートナー株式会社は10月13日、同社の会員制Webサービス「くらしTEPCO web」に対し、第三者が不正ログインを行った可能性を確認したと発表した。

これは10月5日から10月11日にかけて、「くらしTEPCO web」に対し第三者が他社サービス等から不正に入手したと推測されるメールアドレスやパスワードを用いて不正ログインを行い、会員ページの閲覧や会員登録画面からの大量の不正な仮登録申請を確認したというもの。

不正ログインされた可能性があるのは260件の会員ページで、氏名や住所、電気使用量等の情報を閲覧された可能性が高い。なお、現時点で「くらしTEPCOポイント」の不正交換等の被害は確認されていない。

また、会員登録画面からの大量の不正な仮登録申請により、同サービスの会員外に対し登録の覚えがない「会員登録手続きのご案内(本登録案内のメール)」が「くらしTEPCO web」から自動送信されている。

同社では現在、新規会員登録とポイント利用のサービスを停止するとともに、原因調査に取り組んでおり、11月中を目途にセキュリティ強化を図るとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

    三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

  2. 「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

    「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

  3. 最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

    最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

  4. 「Peatix」に不正アクセス、最大677万件のユーザー情報流出

    「Peatix」に不正アクセス、最大677万件のユーザー情報流出

  5. カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

    カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

  6. 「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

    「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

  7. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  8. 「ふくいナビ」クラウドの全データ消失、NECキャピタルソリューション社内手続ミスが原因

    「ふくいナビ」クラウドの全データ消失、NECキャピタルソリューション社内手続ミスが原因

  9. 保険代理店業務受託会社の顧客管理システムへ不正アクセス

    保険代理店業務受託会社の顧客管理システムへ不正アクセス

  10. 昇給見送りの腹いせ、システム改ざんしたブリティッシュ・ビジネス・バンクの IT ワーカー 裁判の行方

    昇給見送りの腹いせ、システム改ざんしたブリティッシュ・ビジネス・バンクの IT ワーカー 裁判の行方

ランキングをもっと見る