Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

東ガスの料金照会サイトに再度PWリスト攻撃 - ポイント交換被害も

東京ガスの料金照会サイトが、8月に続き、再びパスワードリスト攻撃を受けたことがわかった。一部顧客がログインを許し、顧客情報を閲覧されたほか、ポイントを不正に交換される被害が発生している。

20170922_tg_001.jpg
パスワードリスト攻撃を受けた「myTOKYOGAS」

不正アクセスの被害が発生したのは、ガスや電気の料金をインターネットで照会できる顧客向けウェブサイト「myTOKYOGAS」。

同社によれば、9月11日より第三者が外部で入手したと見られるリストを元にログインを試みる「パスワードリスト攻撃」を受けたもの。パスワードを勝手に変更された顧客からの連絡で9月20日に被害へ気が付いた。

今回の攻撃で106件のアカウントが不正ログインを許し、氏名やガスや電気の請求予定額、保有ポイント数などを閲覧された可能性がある。またそのうち24件については、ポイントを不正に交換される被害が発生。被害額はあわせて3万8000円相当だという。

(Security NEXT - 2017/09/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

リスト用いたなりすましの会員登録申請が発生 - フフルル
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応
パスワード認証の無効化で「パスワードリスト攻撃」に対抗 - ヤフー
ニコニコ狙う不正ログイン攻撃、数百万回規模の試行 - 分散したIPアドレスより攻撃
「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
フジテレビのチケットサイトで不正ログイン - 一部で不正購入も
セシール通販サイトに再度不正ログイン - ポイント不正交換や情報改ざんが発生
会員サイトへPWリスト攻撃、一部改でざんやポイント使用 - ロート製薬
東京ガスの料金照会サイトにPWリスト攻撃 - 10万回超のログイン試行
PWリスト攻撃で顧客情報改ざん、第三者クレカ情報が不正登録