「くらしTEPCO web」にパスワードリスト型攻撃、会員情報閲覧や不正な仮登録申請を確認 | ScanNetSecurity
2026.07.04(土)

「くらしTEPCO web」にパスワードリスト型攻撃、会員情報閲覧や不正な仮登録申請を確認

東京電力エナジーパートナー株式会社は10月13日、同社の会員制Webサービス「くらしTEPCO web」に対し、第三者が不正ログインを行った可能性を確認したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
東京電力エナジーパートナー株式会社は10月13日、同社の会員制Webサービス「くらしTEPCO web」に対し、第三者が不正ログインを行った可能性を確認したと発表した。

これは10月5日から10月11日にかけて、「くらしTEPCO web」に対し第三者が他社サービス等から不正に入手したと推測されるメールアドレスやパスワードを用いて不正ログインを行い、会員ページの閲覧や会員登録画面からの大量の不正な仮登録申請を確認したというもの。

不正ログインされた可能性があるのは260件の会員ページで、氏名や住所、電気使用量等の情報を閲覧された可能性が高い。なお、現時点で「くらしTEPCOポイント」の不正交換等の被害は確認されていない。

また、会員登録画面からの大量の不正な仮登録申請により、同サービスの会員外に対し登録の覚えがない「会員登録手続きのご案内(本登録案内のメール)」が「くらしTEPCO web」から自動送信されている。

同社では現在、新規会員登録とポイント利用のサービスを停止するとともに、原因調査に取り組んでおり、11月中を目途にセキュリティ強化を図るとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. メール配信システム「める配くん」の一部サーバに不正アクセス、情報漏えいと考えられる痕跡を確認

    メール配信システム「める配くん」の一部サーバに不正アクセス、情報漏えいと考えられる痕跡を確認

  4. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  5. 個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

    個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

ランキングをもっと見る
PageTop