Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

東北電力会員制サイトへの不正ログイン、あらたに1416件

東北電力の会員制ウェブサイトにおいて不正ログインが行われた問題で、従来の発表とは別に1416件のアカウントでも不正にログインされていたことがわかった。

同社の会員サイト「よりそうeねっと」で11月10日から15日にかけて、本来の利用者とは異なる第三者が不正にログインを試みる「パスワードリスト攻撃」を受けたもの。同社では540件のアカウントでポイントが不正に利用されたことを公表済みだが、今回あらたな被害が判明した。

同社によれば、ポイント被害が生じた従来の540件とは別に、1416件のアカウントにおいても不正ログインが確認されたという。これらアカウントはポイントが貯まっていなかったことから、不正に交換される被害は発生していなかった。

同社は不正ログインの原因について、攻撃者が同社以外から入手したリストを用いた攻撃であるとあらためて説明。全会員に対してIDを無効化し、新たなIDを発行する。また大量のアクセスを監視する機能を強化するなど再発防止策を講じたうえで、12月上旬を目安にサイトを再開したいとしている。

(Security NEXT - 2016/11/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

なりすまし仮会員登録、約7時間に約29万件 - サンドラッグ
不正ログインの試行件数が5、6月に上昇 - 1カ月あたり40億件以上
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
WAONのポイント不正移行、被害者数を上方修正 - 個人情報流出の可能性も
WAONサイトに「パスワードリスト攻撃」 - 40人でポイント被害
Pマーク、2017年度の事故報告は2399件 - 4件に1件は「メール誤送信」
カード会員向けサイトにPWリスト攻撃、アカウント945件がログイン許す - アプラス
四国電力の会員サービスに不正ログイン - 149人でポイント交換被害
「dアカウント」への「PWリスト攻撃」、攻撃規模は明らかにせず - 個人情報流出は否定
「eoID」で6458件の不正ログイン被害 - 盆休みに約126万回の試行