Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

東北電力会員制サイトへの不正ログイン、あらたに1416件

東北電力の会員制ウェブサイトにおいて不正ログインが行われた問題で、従来の発表とは別に1416件のアカウントでも不正にログインされていたことがわかった。

同社の会員サイト「よりそうeねっと」で11月10日から15日にかけて、本来の利用者とは異なる第三者が不正にログインを試みる「パスワードリスト攻撃」を受けたもの。同社では540件のアカウントでポイントが不正に利用されたことを公表済みだが、今回あらたな被害が判明した。

同社によれば、ポイント被害が生じた従来の540件とは別に、1416件のアカウントにおいても不正ログインが確認されたという。これらアカウントはポイントが貯まっていなかったことから、不正に交換される被害は発生していなかった。

同社は不正ログインの原因について、攻撃者が同社以外から入手したリストを用いた攻撃であるとあらためて説明。全会員に対してIDを無効化し、新たなIDを発行する。また大量のアクセスを監視する機能を強化するなど再発防止策を講じたうえで、12月上旬を目安にサイトを再開したいとしている。

(Security NEXT - 2016/11/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

複数IPよりニコニコにPWリスト攻撃 - 5月に続き注意喚起
ニコニコ狙う不正ログイン攻撃、数百万回規模の試行 - 分散したIPアドレスより攻撃
「シャレード文庫」メルマガ会員のアカウント情報が流出 - 二見書房
パスワードリスト攻撃の事前スクリーニング、大胆なその手口
「セシール」不正ログイン、攻撃リストの顧客ID合致は事前抽出が原因 - 情報流出を否定
CAD製品のユーザー登録サイトに不正アクセス - エーアンドエー
ドメイン管理にメールによる追加認証をオプションで提供 - GMO
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
元従業員が営業管理ツールで顧客情報を不正閲覧、営業利用 - システム開発会社
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料