東京ガスの料金照会サイトにPWリスト攻撃 - 10万回超のログイン試行

東京ガスが、顧客向けに提供している料金のウェブ照会サービスに対し、「パスワードリスト攻撃」による不正アクセスが行われたことがわかった。

パスワードリスト攻撃を受けた「myTOKYOGAS」

同社によれば、攻撃を受けたのは、ガスや電気の料金をインターネットで照会できる顧客向けウェブサイト「myTOKYOGAS」。

本来の利用者とは異なる第三者が、不正にログインを試みる「パスワードリスト攻撃」を受けたという。

8月31日15時ごろ、同サイトで大量のログインエラーが発生していることから攻撃へ気が付いた。

同サイトを停止して調査を行ったところ、同月30日16時ごろから、海外の特定プロバイダが保有する複数のIPアドレスから、10万回を超えるアクセスの試行が行われており、そのうち17件のアカウントでログインを許したことが判明した。氏名やガス電気の請求予定金額、保有ポイントなどが閲覧されたおそれがある。

（Security NEXT - 2017/09/04 ） ツイート

PR

関連記事

職員メルアカに不正アクセス、スパム約3万件が送信される - 北海道大病院
統合DBシステムで不正ログイン被害、改ざんも - 上智大
「ETC利用照会サービス」にPW攻撃、約125万件のアクセス
「エン転職」にパスワードリスト攻撃 - 約25万人がアクセス許す
英語検定試験「TOEIC」の申込サイトに大量のログイン試行
「ショップチャンネル」で不正ログイン注文 - 「後払い」を悪用
止まぬPWリスト攻撃 - 他所情報流出の影響で増加傾向も
ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性
サンドラッグの複数関連サイトにPWリスト攻撃
看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件