Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

東北電力会員制サイトへの不正ログイン、あらたに1416件

東北電力の会員制ウェブサイトにおいて不正ログインが行われた問題で、従来の発表とは別に1416件のアカウントでも不正にログインされていたことがわかった。

同社の会員サイト「よりそうeねっと」で11月10日から15日にかけて、本来の利用者とは異なる第三者が不正にログインを試みる「パスワードリスト攻撃」を受けたもの。同社では540件のアカウントでポイントが不正に利用されたことを公表済みだが、今回あらたな被害が判明した。

同社によれば、ポイント被害が生じた従来の540件とは別に、1416件のアカウントにおいても不正ログインが確認されたという。これらアカウントはポイントが貯まっていなかったことから、不正に交換される被害は発生していなかった。

同社は不正ログインの原因について、攻撃者が同社以外から入手したリストを用いた攻撃であるとあらためて説明。全会員に対してIDを無効化し、新たなIDを発行する。また大量のアクセスを監視する機能を強化するなど再発防止策を講じたうえで、12月上旬を目安にサイトを再開したいとしている。

(Security NEXT - 2016/11/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Ameba」にPWリスト攻撃 - 3754万回に及ぶ試行で59万IDに不正ログイン
ローソン会員向けサイトでポイント不正利用被害 - パスワードリスト攻撃が原因か
不正ログインによるポイントの不正交換被害が発生 - 東北電力
不正ログインによるポイント交換被害が発生 - マツモトキヨシ
アンケートサイトで不正ログイン被害 - ポイント狙いの犯行
十八銀行で不正ログイン - 不正送金は確認されず
委託先システムからクレカ情報など流出 - 歯科経営コンサル会社
セシール通販サイトに再度不正ログイン - 7分間に30回の試行
セシールの通販サイトで不正ログイン被害 - 50回の試行で8件成功
2015年度はPマーク事業者796社で1947件の個人情報関連事故