Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

東ガスの料金照会サイトに再度PWリスト攻撃 - ポイント交換被害も

東京ガスの料金照会サイトが、8月に続き、再びパスワードリスト攻撃を受けたことがわかった。一部顧客がログインを許し、顧客情報を閲覧されたほか、ポイントを不正に交換される被害が発生している。

20170922_tg_001.jpg
パスワードリスト攻撃を受けた「myTOKYOGAS」

不正アクセスの被害が発生したのは、ガスや電気の料金をインターネットで照会できる顧客向けウェブサイト「myTOKYOGAS」。

同社によれば、9月11日より第三者が外部で入手したと見られるリストを元にログインを試みる「パスワードリスト攻撃」を受けたもの。パスワードを勝手に変更された顧客からの連絡で9月20日に被害へ気が付いた。

今回の攻撃で106件のアカウントが不正ログインを許し、氏名やガスや電気の請求予定額、保有ポイント数などを閲覧された可能性がある。またそのうち24件については、ポイントを不正に交換される被害が発生。被害額はあわせて3万8000円相当だという。

(Security NEXT - 2017/09/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

コジマの通販サイトで不正ログイン、詳細は調査中
動画や音楽の配信サービス狙うPWリスト型攻撃、8カ月で116億件
ユニクロとGUサイトにPWリスト攻撃 - 約46万件で不正ログイン
通販サイトへPWリスト攻撃、遮断直後に発信国変更して継続
PWリスト攻撃によるログイン試行を検知 - ディノス・セシール
不正ログインの試行件数が5、6月に上昇 - 1カ月あたり40億件以上
「おさいふPonta」にパスワードリスト攻撃、1時間に約30万件 - 一部で残高の不正移行
WAONのポイント不正移行、被害者数を上方修正 - 個人情報流出の可能性も
WAONサイトに「パスワードリスト攻撃」 - 40人でポイント被害
カード会員向けサイトにPWリスト攻撃、アカウント945件がログイン許す - アプラス