Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

東北電力会員制サイトへの不正ログイン、あらたに1416件

東北電力の会員制ウェブサイトにおいて不正ログインが行われた問題で、従来の発表とは別に1416件のアカウントでも不正にログインされていたことがわかった。

同社の会員サイト「よりそうeねっと」で11月10日から15日にかけて、本来の利用者とは異なる第三者が不正にログインを試みる「パスワードリスト攻撃」を受けたもの。同社では540件のアカウントでポイントが不正に利用されたことを公表済みだが、今回あらたな被害が判明した。

同社によれば、ポイント被害が生じた従来の540件とは別に、1416件のアカウントにおいても不正ログインが確認されたという。これらアカウントはポイントが貯まっていなかったことから、不正に交換される被害は発生していなかった。

同社は不正ログインの原因について、攻撃者が同社以外から入手したリストを用いた攻撃であるとあらためて説明。全会員に対してIDを無効化し、新たなIDを発行する。また大量のアクセスを監視する機能を強化するなど再発防止策を講じたうえで、12月上旬を目安にサイトを再開したいとしている。

(Security NEXT - 2016/11/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

金融機関職員装い電話でワンタイムパスワードを聞き出す詐欺 - 情報収集のケースも
東京ガスの料金照会サイトにPWリスト攻撃 - 10万回超のログイン試行
Pマーク事業者の個人情報関連事故、2016年度は843組織2044件
PWリスト攻撃で顧客情報改ざん、第三者クレカ情報が不正登録
ディノス・セシール、再度パスワードリスト攻撃を検知
わずか1分11回のみの不正ログイン攻撃受ける - ディノス・セシールが公表
子どもの4人に1人がSNSでトラブル - 不正ログインや架空請求も
NTTコムリサーチで不正ログイン - ポイント利用被害は発生せず
健保組合向けサービス「KenCoM」に不正ログイン - ポイント不正利用も
IPAが10大脅威を選出 - 注目集めるランサムウェア